Fernmeldegeheimnis

Verpflichtung auf das Fernmeldegeheimnis – ein Muster

Schon 2010 habe ich ein Muster für eine Verpflichtung auf das Fernmeldegeheimnis veröffentlicht. In dem Beitrag habe ich auch etwas ausführlicher zu der Streitfrage Stellung genommen, wann denn das Fernmeldegeheimnis in Unternehmen (außerhalb des TK-Bereichs) zur Anwendung kommt.

In Anbetracht der momentan wenig vorhandenen Zeit erspare ich mir hier aber mal weitere Ausführungen und stelle hier einfach ein neues Muster für eine Verpflichtung auf das Fernmeldegeheimnis zur Verfügung, in dem die Änderungen durch die DSGVO und das BDSG n.F. berücksichtig sind:

Vollzugriff auf E-Mail-Konten von Franchisenehmern – zulässig?

Hier mal wieder ein Beitrag aus der Reihe Fragen & Antworten. Folgende Frage erreichte mich:

Ist es datenschutzrechtlich unbedenklich, wenn ein Franchisegeber Zugriff auf alle Emails seiner selbstständigen Franchisenehmer hat? Es können sowohl Passwörter, als auch Emails mit allen Kundendaten eingesehen werden.

Meine Nachfrage danach, ob es hierzu eine Regelung im Franchise-Vertrag gibt, wurde übrigens verneint.

Meine Antwort:
Ich fasse mich kurz: Nein, der Zugriff des Franchisegebers auf E-Mail-Konten von Franchise-Nehmern ist hier nicht zulässig.

In rechtlicher Hinsicht scheint es hier so zu sein, dass der Franchisegeber E-Mail-Konten unter einer bestimmten Domain für seine Franchise-Nehmer einrichtet. In rechtlicher Hinsicht sind die Franchise-Nehmer keine Beschäftigten i.S.d. § 3 Nr. 11 BDSG (bzw. ab 25.5.2018 nach § 26 Abs. 8 BDSG-Neu). Vielmehr sind diese selbstständige Dritte. Im Hinblick auf die Bereitstellung von E-Mail-Konten besteht zudem ein Anbieter-Nutzer-Verhältnis bzw. ein Anbieter-Kunden-Verhältnis i.S.d. Telekommunikationsgesetzes (TKG).

Der Franchisegeber ist als Diensteanbieter hier nach § 88 TKG verpflichtet, das Fernmeldegeheimnis einzuhalten. § 88 Abs. 2 und 3 TKG machen hier folgende Vorgaben (Hervorhebungen von mir):

(2) Zur Wahrung des Fernmeldegeheimnisses ist jeder Diensteanbieter verpflichtet. Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist.

(3) Den nach Absatz 2 Verpflichteten ist es untersagt, sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. Eine Verwendung dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf Telekommunikationsvorgänge bezieht.

Die Tatsache, dass der Franchisegeber Kenntnis von Inhalten nehmen kann, die dem Fernmeldegeheimnis unterliegen, stellt selbst noch keinen Verstoß dar. Wenn aber Zugriff auf E-Mail-Konten genommen wird, ohne dass es hierfür einen technischen Grund gibt (z.B. zur Fehlerbehebung beim Empfang/Versand von Nachrichten), dann liegt m.E. ein klarer Verstoß gegen das Fernmeldegeheimnis vor. Das kann zudem auch nach § 206 StGB strafbar sein.

Scheinbar hat der Franchisegeber im vorliegenden Fall auch Kenntnis von Passwörtern für den E-Mail-Account. Allein das ist schon rechtlich fragwürdig. Denn eine dem Stand der Technik entsprechende Einrichtung eines E-Mail-Accounts würde immer vorsehen, dass der Franchisenehmer selbst ein Passwort wählt, das außer ihm keiner kennt und dass im System auch nur verschlüsselt gespeichert wird („gehashed und gesalzen“).

Die Sachlage könnte u.U. anders aussehen, wenn der Zugriff auf E-Mail-Postfächer im Franchise-Vertrag geregelt wäre. Eine solche Klausel wäre allerdings wohl nur dann wirksam, wenn ein sachlicher Grund für den Zugriff besteht. Ich habe allerdings erhebliche Zweifel, dass ein wirklich sachlicher Grund für einen Zugriff auf Informationen, die dem Fernmeldegeheimnis unterliegen, vertraglich geregelt werden kann. Meist wird es wohl gleich geeignete, wesentlich weniger in die Persönlichkeitsrechte einschneidende Maßnahmen geben. Das würde Klauseln dieser Art wackeln lassen oder zum Fall bringen.

Wenn jedoch ein Zugriff – wie in der Fragestellung hier – ohne eine Regelung im Franchisevertrag oder gesonderte Regelungen zwischen Franchisegeber und -nehmer erfolgt, liegt m.E. ein klarer Rechtsverstoß vor.

Rechtliche Zulässigkeit der Weiterleitung von E-Mails bei (Urlaubs-) Abwesenheit – Best Practice Ansatz

Der Einsatz von E-Mail im Unternehmen ist aufgrund der nicht ausreichenden rechtlichen Regelung in Deutschland immer wieder eine wunderbare Gelegenheit für juristische Auseinandersetzungen. Zwar sind einige Anwendungsfälle durch die Rechtsprechung mittlerweile geklärt (zumindest mehr oder weniger), doch ganz wesentliche Fragen des Umgangs mit E-Mail sind nach wie vor rechtlich umstritten.

Es ist jetzt Anfang August 2011, und wir stecken momentan noch mitten in der Urlaubszeit. Und: Was haben Sie für Ihre Urlaubsabwesenheit für ihren dienstlichen E-Mail-Account geplant? Bleibt dieser etwa für die Zeit des Urlaubs komplett ruhen und bleibt ungelesen?
Dann laufen Sie allenfalls Gefahr, dass wichtige E-Mails nicht bearbeitet werden oder Fristen versäumt werden. Vielleicht haben Sie aber einen Auto-Responder aktiviert, der die Absender von E-Mails an Sie darüber informiert, dass Sie sich gerade im wohlverdienten Urlaub befinden und sich nach Rückkehr aus dem Urlaub zurückmelden werden. Vielleicht informiert der Auto-Responder den Absender freundlicherweise auch darüber, dass Sie für eilige Fälle einen Vertreter haben, bei dem das dringliche Anliegen gegebenenfalls noch einmal selbst durch eine weitere E-Mail vorgebracht werden kann.

Diese Konstellation ist eine einfache und rechtlich unproblematisch Konstellation, die ich immer empfehlen würde, wenn der jeweilige E-Mail-Account nicht regelmäßig mit Fristsachen oder Kundenanliegen beglückt wird.

Was aber können Sie tun, wenn die Bearbeitung der E-Mails während ihres Urlaubs durch Kollegen (oder die Unternehmensleitung) unbedingt erforderlich ist? Dann fangen die rechtlichen Probleme erst so richtig „schön“ an. Dürfen Sie zum Beispiel einem Kollegen Zugriffsrechte auf Ihren E-Mail-Account einräumen? Oder dürfen Sie gar eine Weiterleitung der E-Mail an einen oder mehrere Kollegen einrichten? Das alles sind wunderbare Fragen, auf die es bis heute keine eindeutigen Antworten gibt. Es gibt nämlich keine einschlägige, klare Rechtsprechung zu diesen Fragen, und die Literatur zu diesem Thema schweigt sich zu den wesentlichen Probleme aus oder ist heillos zerstritten.

Richtig auf das Fernmeldegeheimnis verpflichten – ein kostenloses Muster

Bitte beachten: Dieser Beitrag ist veraltet. Eine neue, an die DSGVO angepasste Version findet ihr hier: Verpflichtung auf das Fernmeldegeheimnis – ein Muster
Letzte Aktualisierung | letzter Aktualisierungscheck: 23.05.2018

In sehr vielen Unternehmen wird bei der Einstellung von neuen Mitarbeitern daran gedacht, dass die Mitarbeiter auf das Datengeheimmis i.S.d. § 5 BDSG verpflichtet werden.
Apropos: ein entsprechendes Muster zur Verpflichtung auf das Datengeheimnis nach § 5 BDSG finden Sie im Beitrag: Verpflichtung auf das Datengeheimnis – ein Muster
Was in vielen Unternehmen nicht berücksichtigt wird, allerdings auch nicht alle Mitarbeiter betrifft, ist eine Verpflichtung auf das Fernmeldegeheimnis i.S.d. § 88 des Telekommunikationsgesetzes (TKG).
Aber: Ist das überhaupt erforderlich?

Hinweis: Der Beitrag und das Muster sind am 15.06.2013 aktualisiert worden. Ein dickes Danke geht Christian Grunwald von der Privcom GmbH für die Verbesserungsvorschläge.

Wann ist auf das Fernmeldegeheimnis zu verpflichten?
Wenn ein Unternehmen geschäftsmäßig Telekommunikationsdienste für Dritte anbietet, dann ist das Unternehmen als Diensteanbieter nach § 88 Abs. 2 TKG zur Wahrung des Fernmeldegeheimnisses verpflichtet.
Das betrifft aber nicht, wie Sie vielleicht meinen könnten, nur Anbieter von Telekommunikationsdiensten, die gewerbsmäßig ihre Dienstleistungen anbieten, also z.B. Telefonanschlüsse, DSL-Zugänge etc.
Nein…es reicht aus, wenn ein Unternehmen seinen Mitarbeitern (oder anderen Unternehmen in einer Konzernstruktur) die Privatnutzung von Telefon, Telefax oder E-Mail erlaubt. Auch dann liegt ein geschäftsmäßiges Anbieten von Telekommunikationsdiensten i.S.d. TKG vor. Auf eine Gewinnerzielungsabsicht kommt es bei dem Tatbestandsmerkmal der „Geschäftsmäßigkeit“ nämlich nicht an.

Mittlerweile gibt es in der Rechtsprechung eine Tendenz dahingehend, dass für Unternehmen, die lediglich die Privatnutzung von Internet/E-Mail erlauben, nicht zwingend das Fernmeldegeheimnis gilt. Nach einer ersten Entscheidung des LAG Berlin-Brandenburg (Urteil vom 16.02.2011, Az.: 4 Sa 2132/10, Rz. 36), die m.E. etwas „dürftig“ begründet war, hat dann eine besser begründete Entscheidung des VG Karlsruhe (VG Karlsruhe, Urteil vom 27.5.2013, Az.: 2 K 3249/12) einigermaßen nachvollziehbar dargelegt, warum eine „Diensteanbietereigenschaft“ in diesen Fällen nicht vorliege und daher § 88 TKG und damit das Fernmeldegeheimnis nicht anwendbar sei. Schließlich hat das LAG Berlin-Brandenburg in einer weiteren Entscheidung (Urteil vom 14.01.2016, 5 Sa 657/15) noch einmal seine Rechtsprechung bestätigt. Diese Entwicklung ist von der rechtswissenschaftlichen Literatur nach meinem Erachten „vorsichtig positiv“ aufgenommen worden. Die Rechtsprechung ist in diesem Punkt aber tendenziell restriktiver gegen den Anwendungsbereich des Fernmeldegeheimnis als die rechtswissenschaftliche Literatur. Auch die Aufsichtsbehörden neigen in großen Teilen immer noch dazu, die Geltung des Fernmeldegeheimnisses in den Fällen der erlaubten Privatnutzung einzuräumen.
Im Gegensatz zur Verpflichtung auf das Datengeheimnis nach § 5 BDSG enthält § 88 TKG keine ausdrückliche Pflicht, die betroffenen Personen gesondert auf das Fernmeldegeheimnis zu verpflichten.
Sie müssen also die Mitarbeiter nach dem Wortlaut des Gesetzes nicht zwingend informieren und verpflichten.
Trotzdem kann eine Verpflichtung auf das Fernmeldegeheimnis sinnvoll und geboten sein, denn ein Arbeitgeber (oder Dienstherr) hat eine Fürsorgepflicht gegenüber seinen Beschäftigten. Schließlich kennen viele Beschäftigten die Pflicht zur Wahrung des Fernmeldegeheimnisses und die damit verbundenen Pflichten und Verbote nicht. Da eine Verletzung des Fernmeldegeheimnis aber nach § 206 StGB strafbar ist, dürfen die Mitarbeiter erwarten, dass sie entsprechend informiert werden.
In der Unternehmenspraxis ist es zudem in Auftragsdatenverarbeitungsverträgen häufig geregelt, dass der Auftragnehmer seine Mitarbeiter nicht nur auf das Datengeheimnis, sondern auch auf das Fernmeldegeheimnis verpflichtet hat. Insoweit kann auch eine vertragliche Pflicht des Unternehmens bestehen, die betreffenden Mitarbeiter auf das Fernmeldegeheimnis zu verpflichten.
Wer ist zur Wahrung des Fernmeldegeheimnisses verpflichtet?
Die Verpflichtung zur Wahrung des Fernmeldegeheimnis betrifft nicht nur das Unternehmen als Diensteanbieter, sondern alle Personen, die an der Erbringung der Dienste mitwirken (so zumindest die h.M. in der rechtswissenschaftlichen Literatur). Damit gehören auch die Mitarbeiter bzw. sonstige Erfüllungsgehilfen des Unternehmens zum Kreis der Verpflichteten, soweit diese Zugriff auf Daten haben (können), die dem Fernmeldegeheimnis unterliegen.
Das sind insbesondere die Administratoren der jeweiligen TK- oder IT-Systeme, die für die Erbringung der Kommunikationsleistungen genutzt werden oder aber auch alle Mitarbeiter, die z.B. Kenntnis von Daten auf dem E-Mail-Server erhalten können.
Gibt es konkrete Vorgaben oder geforderte Mindestinhalte an eine Verpflichtung auf das Datengeheimnis?
Nein! In der Praxis kann man sich aber recht gut an den üblichen Muster zur Verpflichtung auf das Datengeheimnis orientieren.
Folgendes Muster einer Verpflichtung auf das Fernmeldegeheimnis stelle ich in zwei Formaten zur Verfügung:

Wichtiger Hinweis zum Urheberrecht:
Sie dürfen das Muster für eigene Zwecke vervielfältigen, verändern und an ihre jeweiligen Bedürfnisse anpassen. Erlaubt ist auch eine Verwendung durch Rechtsanwälte für ihre Mandanten und die Vornahme entsprechender Änderungen und Anpassungen nach persönlichen Vorlieben oder Bedürfnisses des jeweiligen Mandanten.
Nicht erlaubt ist jedoch die gewerbliche Nutzung dergestalt, dass das Muster ohne Genehmigung des Urhebers als Muster für gewerbliche Zwecke in Online- oder Printmedien vervielfältigt, verbreitet oder öffentlich zugänglich gemacht wird.
Mit anderen Worten: Das Muster kann gerne in der Praxis von Unternehmen oder auch Anwälten genutzt und verändert werden. Ich möchte jedoch nicht, dass das Muster ohne meine Zustimmung auf anderen Internetseiten als Musterdokument zum Download angeboten wird oder sich irgendwann in einem Vertragsmusterbuch wiederfindet.

Hinweis: Dieser Beitrag stammt aus meinem Newsletter Datenschutz-Tipps für Unternehmen, den Sie hier kostenlos abonnieren können.