Social Media Richtlinien – Der bunte Leitfaden für die Mitarbeiter oder steckt mehr dahinter? Teil 2

Willkommen zum zweiten Teil der kleinen Serie über „Social Media Richtlinien“ hier im Blog, mit welcher ich versuche, die Inhalte und Hintergründe meines kürzlich in der Kommunikation & Recht, Ausgabe 2014, 1 erschienenen Fachartikels „Social Media im Unternehmen – Zur „Zweckmäßigkeit“ des Verbots der (privaten) Nutzung unter besonderer Berücksichtigung von § 88 TKG“ zu erläutern.

Im ersten Teil „Social Media Richtlinien“ ging es um eine Hinführung zum Thema, die Erläuterung einiger erster rechtlicher Fragestellungen sowie das Aufzeigen von den tatsächlichen Gegebenheiten digitaler Kommunikation in Unternehmen.

Die letzten Zeilen sahen dabei aus wie folgt:

In der Regel ist aber die private Nutzung ohnehin geduldet und die IT-Infrastruktur, das Internet, die E-Mail-Accounts und natürlich Social Media werden selbstverständlich auch privat von den Mitarbeitern genutzt.

b. Rechtliche Probleme

Und damit sind wir mitten drin in den rechtlichen Problemen.

Denn ganz offensichtlich tritt bei einer nicht geregelten privaten Nutzung ein Grundrechtskonflikt aus den Persönlichkeitsrechten des Arbeitnehmers, wozu auch das Recht auf Datenschutz zählt, und dem Recht am eingerichteten und ausgeübten Gewerbebetrieb auf Seiten des Arbeitgebers zu Tage.

Offensichtlich? Für den Nicht-Juristen vielleicht dann doch nicht. Ich versuche es, einmal so kurz wie möglich aufzudröseln:

Im Rahmen seiner unternehmerischen Freiheit kann ein Unternehmen seine kaufmännischen Abläufe elektronisch organisieren (digitale Dokumente auf Unternehmens-Servern, Emails mit Angeboten und Rechnungen auf/via Unternehmens-Servern etc., Knowledge Accumulation via Social Media).  Eine derartige digitale Organisation ist heute vermutlich der Regelfall. Im Falle der elektronischen Organisation treffen das Unternehmen jedoch auch etliche Pflichten. So ist das Unternehmen nicht nur aus betriebswirtschaftlichen Gründen, sondern auch aufgrund zahlreicher gesetzlicher Bestimmungen, zur nachvollziehbaren Dokumentation der geschäftlichen Anliegen verpflichtet. Am bekanntesten sind hier noch die Aufbewahrungspflichten nach dem Handelsgesetzbuch oder die Pflicht zur ordnungsgemäßen Buchführung nach der Abgabenordnung. Folglich müssen all die oben genannten digitalen Dokumenten revisionssicher archiviert und zum jederzeitigen Zugriff bereits gehalten werden können.

Das ist die eine Seite. Auf der anderen Seite erfordert die moderne Kommunikation und Arbeitsweise des Arbeitnehmers auch, dass eine nahezu ständige Erhebung von Verbindungs-, Nutzungs- und Inhaltsdaten erfolgt.

Die Erhebung von personenbezogenen Arbeitnehmerdaten stellt einen Eingriff in das Persönlichkeitsrecht des Arbeitnehmers dar, genauer in das Recht auf informationelle Selbstbestimmung und in das Recht auf die Vertraulichkeit informationstechnischer Systeme.

Da es sich aber natürlich schlecht arbeiten ließe, wenn der Arbeitnehmer vor lauter Datenschutz noch nicht einmal seinen Namen der Personalabteilung bekannt geben dürfte, dürfen selbstverständlich

personenbezogene Daten eines Beschäftigten […] für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies […] für die Begründung […] Durchführung oder Beendigung [des Beschäftigungsverhältnisses] erforderlich ist.“ (§ 32 BDSG).

(1) Verbot der privaten Nutzung

Damit ist alles ganz einfach für Unternehmen, wenn die private Nutzung von dem ganzen IT-Krams nebst Social Media strikt verboten ist. Denn dann sind sämtliche vom Arbeitgeber erhobene Daten natürlich dienstliche Daten und erforderlich im Rahmen des Beschäftigungsverhältnisses bspw. aufgrund der oben benannten Dokumentations- und Aufbewahrungspflichten. Folglich kann der Arbeitgeber genauso fröhlich in jedes Email-Postfach seiner Angestellten gucken, wie er die Geschäftsbriefe durchsehen kann, die auf den Schreibtischen seiner Arbeitnehmer landen – ist ja alles dienstlich. Alles, was auf den Servern liegt, kann bedenkenlos im Namen der Aufbewahrungspflichten weggespeichert werden, denn Familienfotos dürfen sich dort nicht befinden.

Und wenn der Arbeitgeber doch private Emails oder Bilder findet, tja, dann ist das bei einem klaren Verbot keine Persönlichkeitsrechtsverletzung des Arbeitnehmers, sondern quasi schlicht „seine eigene Schuld“.

Diese „einfache“ Lösung hat allerdings zwei Tücken. Zum einen passt es nicht zum tatsächlichen Nutzungsverhalten und den Wünschen der Arbeitnehmer (s. dazu ausführlich den ersten Teil „Social Media Richtlinien). Zum anderen muss das Unternehmen dieses Verbot auch konsequent nachhalten, kontrollieren und Verstöße sanktionieren.

Tut das Unternehmen dies nicht, dann sind wir beim nächsten Punkt, der Duldung.

(2) Duldung der privaten Nutzung

Die Duldung der privaten Nutzung ist die gelebte Realität in deutschen Unternehmen. Aber was meint eigentlich diese „Duldung“?

Eine Duldung, bzw. eine faktische Erlaubnis entsteht nach der Rechtsprechung des Bundesarbeitsgerichts (BAG, Urteil vom 07.07.2005, Az. 2 AZR 581/04.) unter den folgenden Voraussetzungen:

1. Die (private) Nutzung von Social Media bzw. Internet & Co durch den Arbeitnehmer ist für den Arbeitgeber erkennbar.

2. Der Arbeitnehmer kann aufgrund eines mangelnden Einschreitens des Arbeitgebers darauf vertrauen, dass die Duldung des Arbeitgebers beibehalten wird.

Liegt diese „faktische Erlaubnis“ aber einmal vor, so ist eine arbeitsrechtliche Sanktionierung der Mitarbeiter ebenso wenig einfach möglich, wie eine Kontrolle der Mitarbeiter oder schlicht der Zugriff auf Emails eines Mitarbeiters im Krankheitsfall sowie die einfache Archivierung und Protokollierung sämtlicher Daten, denn:

Aus Sicht der IT und damit des Arbeitgebers liegen bspw. die Ultraschall-Bilder des ungeborenen Kindes direkt neben dem Personalentwicklungsplan für 2015. Nun, auch wenn Seminar-Teilnehmer bei diesem Beispiel gerne herzlich lachen, ausrufen „Das passt doch!“ und damit natürlich irgendwie auch recht haben, ist es de facto weder für den Arbeitnehmer noch den Arbeitgeber wirklich toll. Denn der Arbeitnehmer erleidet eine Persönlichkeitsrechtsverletzung, schließlich geht den Arbeitgeber die Familienplanung erst einmal gar nichts an. Auf der anderen Seite hat der Arbeitgeber aber ein Interesse daran, seine eigenen Arbeitsunterlagen sichten, nutzen und eben archivieren zu können – eben diese Rechte bzw. diesen Obliegenheiten kann er aber bei einer ständig drohenden Persönlichkeitsrechtsverletzung des Arbeitsnehmers nicht wahrnehmen bzw. nicht im erforderlichen Rahmen nachkommen.

Ganz plastisch wird die Problematik, wenn ein Mitarbeiter unerwartet und/oder länger krankheitsbedingt ausfällt und Kollegen dringend an seine Arbeitsunterlagen gelangen müssen. Dies geht aber nicht, wenn dabei stets die Persönlichkeitsrechtsverletzung des kranken Mitarbeiters, vielleicht der Zorn der eigenen Compliance-Abteilung, im Worst-Case ein Prozess nebst ggf. unglücklichem medialen Debakel droht.

Wer an dieser Stelle geneigt ist, zu denken, da baut die Anwältin aber wieder gruselige Drohszenarien auf, die ohnehin nicht realisiert werden, der möge bitte einen fröhlichen Blick in die Entscheidung des LAG Berlin-Brandenburg vom 16.02.2011 – 4 Sa 2132/10 werfen.

Eine Duldung, also das Ach-wir-kümmern-uns-da-mal-einfach-nicht-drum, der privaten Nutzung ist folglich keine Lösung, sondern ein Problem.

(3) Erlaubnis der privaten Nutzung

Wer sich auch nur ansatzweise mit den gelebten Realitäten in deutschen Unternehmen auseinandersetzt, der weiß, dass die Erlaubnis der privaten Nutzung von der IT-Infrastruktur nur folgerichtig ist. Denn Realität ist, dass der Drucker zum Drucken der Busverbindungen, das Internet zur Recherche für die nächste Reise und die Email zur Terminabsprache mit der besten Freundin (um ihr endlich vom großen Baby-Geheimnis zu erzählen, um dann endlich demnächst die Ultraschallbilder versenden zu können!) genutzt werden und Twitter natürlich nicht nur zur Informationsrecherche aufgemacht wird.

Eine reine Erlaubnis löst bloß leider die Problematik der wilden „Sammellagerung“ von dienstlichen und privaten Daten ebenso wenig wie die Zugriffsproblematik im Krankheitsfall von Mitarbeitern.

Siemens ist eines der wenigen Beispiele die all dies erkannt und scheinbar umgesetzt haben. 360.000 Mitarbeiter können dort Social Media nutzen, wann und wie sie wollen. Webbasierte Trainings und Schulungen unterstützen die Mitarbeiter im Umgang mit Social Media. Doch auch Siemens belässt es nicht bei dem reinen Statement „Liebe Mitarbeiter, ihr dürft nun alles“. Michael Stenberg, Vice President Web & Infrastructure der Siemens AG, machte bei der Social Media Conference B2B 2013 deutlich, dass eben Fragen der privaten Nutzung, Verlust von Arbeitszeit oder Fragen der Haftung ebenso wie die lokale Gerichtsbarkeit, Regulierungen, Datensicherheit oder das jeweilige Arbeitsrecht Berücksichtigung finden müssen.

c. Was tun? – Regelung des Interessenskonflikts mittels Richtlinien

Der gesamte hier aufgezeigte Interessens-/Grundrechtekonflikt kann wunderbar über Richtlinien aufgelöst werden. Das setzt zunächst voraus, dass sich das jeweilige Unternehmen der – zunächst mühsam erscheinenden – Aufgabe widmen muss, herauszufinden, wie denn eine Social Media Nutzung im Hause aussehen sollte. Und danach muss es die eigenen Kommunikationszielen mit den hauseigenen Sicherheitsauflagen und den gesetzlichen Vorgaben in Einklang bringen – also eine entsprechende Richtlinie basteln.

Diese Möglichkeit zur Regelung wird aber immer noch durch eine – leider noch – weit verbreitete juristische Meinung bezüglich § 88 TKG verneint. Ich will an dieser Stelle  gar nicht weit ausholen, schließlich habe ich genau dazu einen umfänglichen Fachartikel  „Social Media im Unternehmen – Zur „Zweckmäßigkeit“ des Verbots der (privaten) Nutzung unter besonderer Berücksichtigung von § 88 TKG“ geschrieben, auf den ich hier gerne verweise.

Folglich fasse ich die Problematik hier nur einmal ganz kurz zusammen:

Die  Kollegen argumentieren, dass ein Arbeitgeber in dem Moment, in dem er die private Nutzung von Internet und E-Mail gegenüber dem Arbeitnehmer erlaube, eben diesem gegenüber als Telekommunikationsunternehmen (Sic! Wie die Telekom!) auftrete. In Folge dessen gelte für den Arbeitgeber das Telekommunikationsgeheimnis nach § 88 Telekommunikationsgesetz (welches eben eigentlich für die Telekommunikationsanbieter gemacht wurde). Wenn der Arbeitgeber dann doch Zugriff auf die (privaten) Daten seiner Mitarbeiter nehme, dann stünde für die geschäftsführenden Organe eine Strafbarkeit nach § 206 StGB wegen Verletzung des Post- und Fernmeldegeheimnisses im Raum. Deswegen dürfe man keinesfalls die private Nutzung in Unternehmen freigeben.

Klar, wer das aus dem Munde des Anwalts seines Vertrauens hört, wird sich gehörig dreimal überlegen, ob er das tatsächlich tun sollte. Nur:

Zum einen drohen auch bei einer Verletzung der sog. Legalitätspflichten, wie den Aufbewahrungs- und Dokumentationspflichten, die Verwirklichung von Ordnungswidrigkeiten oder Straftatbeständen. Gewonnen ist mit einem „Verbot“, welches keines ist, also der Duldung im Unternehmen für die Geschäftsführer insoweit also quasi nichts.

Zum anderen und noch viel wichtiger: Die Auffassung ist überholt. Die Rechtsprechung teilt diese Auffassung, dass § 88 TKG im Arbeitsverhältnis einschlägig sei, nicht. Vielmehr erfolgt der Schutz der Arbeitnehmer über § 32 BDSG und eine Abwägung der Grundrechte, also über das Persönlichkeitsrecht des Arbeitnehmers. Um so erschreckender, dass die hier vorgestellte Auffassung zu § 88 TKG immer noch in der Beratung verbreitet wird. Erst im September 2013 erzählte mir eine Personalmanagerin eines großen Konzerns auf einer Veranstaltung, dass sie nur wenige Tage zuvor eine Fortbildung erhalten habe, in der exakt dieses Thema aufgearbeitet wurde. Die Empfehlung der vortragenden Rechtsanwälte lautete, die private Nutzung in Unternehmen explizit zu verbieten. Tja.

Wie gesagt, wer das im Einzelnen wissen möchte, der schaue bitte hier in meinem Fachartikel nach.

d. Und was muss nun in so eine Richtlinie rein?

Ziel einer solchen Richtlinie ist es, einen verhältnismäßigen Ausgleich zwischen den Interessen des Arbeitnehmers (Persönlichkeitsrecht, Datenschutz) und denen des Arbeitgebers (Recht am eingerichteten und ausgeübten Gewerbebetrieb, Unternehmerfreiheit, damit schlicht Interessen der Betriebsabwicklung) zu finden. In meinem Fachaufsatz habe ich auf S. 6 des Artikels in Form von Bulletpoints 10 besonders wichtige Regelungsinhalte herausgegriffen. Zu diesen 10 Punkten gehört unter anderem eine Definition des inhaltlichen (privat/dienstbezogen) Umfangs der Nutzung,  Regelungen zur Vertretung von Zugriffsrechten im Krankheitsfall oder Regelungen zur Nutzung von unternehmenseigenen mobile devices. Im Einzelnen bitte einfach hier (S. 6) nachlesen.

3. Fazit

Mit Social Media verändert sich das Kommunikationsverhalten. Eine Trennung von rein dienstlicher und rein privater Nutzung ist kaum mehr möglich. Und somit müssen sich Unternehmen der Tatsache stellen, dass insbesondere hinter der bunten Social Media Welt den Kern des Arbeitsverhältnisses und der Betriebsabwicklung berührende Problemstellungen liegen. Das gilt nicht nur, aber insbesondere dann, wenn Unternehmen Ihre Mitarbeiter aktiv im Unternehmensalltag in Social Media sehen.

Die hier aufgezeigten Probleme werden sich auch nicht in Kohl’scher Manier einfach aussitzen lassen. Es ist davon auszugehen, dass – wie in anderen Bereichen des Social Media Rechts auch –  Prozesse wegen der hier aufgeworfenen datenschutzrechtlichen Fragestellungen im arbeitsrechtlichen Umfeld zunehmen werden.

Letztlich ist es sowohl aus tatsächlichen als auch rechtlichen Gründen, wie hier aufgezeigt, im eigenen Interesse der Unternehmen, die Entwicklung der digitalen Kommunikation im eigenen Unternehmen durch entsprechend funktionale und verhältnismäßige Richtlinien zu gestalten und zu begleiten. Je mehr dabei die verschiedenen Abteilungen und die Mitarbeiter(vertretungen) in die Entwicklung einbezogen werden, desto wahrscheinlicher ist, dass eine hohe Akzeptanz hinsichtlich der Richtlinien erreicht wird. Und dann können alle befreit auf der Spielewiese „Social Media“ aufspielen. Arbeitnehmer und Arbeitgeber.

In diesem Sinne,

auf mehr Social Media im Unternehmen!

Das könnte Sie in diesem Zusammenhang auch noch interessieren:

Was die DSGVO mit IT-Richtlinien, Arbeitsrecht und Compliance zu tun hat und warum das jetzt für Unternehmen wichtig ist

Vertragsgestaltung in der Medien- und IT-Branche – Teil 2

Vertragsgestaltung in der Medien- und IT-Branche – Teil 1

Agenturvertrag: Wenn die Agentur die Bilder für den Internetauftritt liefert

Die Flatrate im Agenturvertrag (LG Köln, Az. 12 O 186/13)

Von den rechtlichen Fallstricken bei der Auswahl der eigenen Domain

Social Media im Unternehmen – Von Aufbewahrungspflichten und Persönlichkeitsrechten

Social Media Richtlinien – Was steckt dahinter? – Teil 1