Verpflichtung auf das Fernmeldegeheimnis – ein Muster

Hinweis: Dieser Beitrag berücksichtigt die ab dem 01.12.2021 geltende neue Rechtslage.

2010 habe ich das erste Mal ein Muster für eine Verpflichtung auf das Fernmeldegeheimnis veröffentlicht. Damals mit Hinweisen zur (bis heute) streitigen Rechtslage dazu, wann denn nun das Fernmeldegeheimnis bei der Privatnutzung von Telekommunikation in Unternehmen gilt oder nicht. Der Beitrag war aber so veraltet, dass ich ihn gelöscht habe.

Neue Rechtslage zum Fernmeldegeheimnis ab Dezember 2021

Ab dem 01.12.2021 gilt in Deutschland ein neues Telekommunikationsrecht. Neben einer Novelle des TKG gibt es auch ein neues Gesetz – das „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“. Die Kurzform lautet: TTDSG

Während das Fernmeldegeheimnis vor dem 01.12.2021 noch in § 88 TKG geregelt war, ist es seit dem 01.12.2021 in § 3 TTDSG zu finden.

Inhaltlich gibt es allerdings auf den ersten Blick nur wenige Änderungen.

§ 3 TTDSG Vertraulichkeit der Kommunikation – Fernmeldegeheimnis

(1) Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.

(2) Zur Wahrung des Fernmeldegeheimnisses sind verpflichtet

  • Anbieter von öffentlich zugänglichen Telekommunikationsdiensten sowie natürliche und juristische Personen, die an der Erbringung solcher Dienste mitwirken,
  • Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten sowie natürliche und juristische Personen, die an der Erbringung solcher Dienste mitwirken,
  • Betreiber öffentlicher Telekommunikationsnetze und
  • Betreiber von Telekommunikationsanlagen, mit denen geschäftsmäßig Telekommunikationsdienste erbracht werden.

Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist.

(3) Den nach Absatz 2 Satz 1 Verpflichteten ist es untersagt, sich oder anderen über das für die Erbringung der Telekommunikationsdienste oder für den Betrieb ihrer Telekommunikationsnetze oder ihrer Telekommunikationsanlagen einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder von den näheren Umständen der Telekommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. Eine Verwendung dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf Telekommunikationsvorgänge bezieht. Die Anzeigepflicht nach § 138 des Strafgesetzbuches hat Vorrang.

(4) Befindet sich die Telekommunikationsanlage an Bord eines Wasser- oder Luftfahrzeugs, so besteht die Pflicht zur Wahrung des Fernmeldegeheimnisses nicht gegenüber der Person, die das Fahrzeug führt, und ihrer Stellvertretung.

Für wen gilt das Fernmeldegeheimnis?

Ob ich verpflichtet bin, das Fernmeldegeheimnis zu wahren oder nicht, ergibt sich direkt aus § 3 Abs. 2 TTDSG. Dort sind die Adressaten der Norm genannt, auf die sie Anwendung findet.

(2) Zur Wahrung des Fernmeldegeheimnisses sind verpflichtet

  1. Anbieter von öffentlich zugänglichen Telekommunikationsdiensten sowie natürliche und juristische Personen, die an der Erbringung solcher Dienste mitwirken,
  2. Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten sowie natürliche und juristische Personen, die an der Erbringung solcher Dienste mitwirken,
  3. Betreiber öffentlicher Telekommunikationsnetze und
  4. Betreiber von Telekommunikationsanlagen, mit denen geschäftsmäßig Telekommunikationsdienste erbracht werden.

Das ist für Laien zunächst einmal nicht leicht zu überschauen.

Bin ich nun verpflichtet oder nicht? Da für das TTDSG die Definitionen von § 3 TKG heranzuziehen sind, tritt zunächst ein wenig Entspannung ein. Denn nur, weil ich z.B. eine Telekommunikationsanlage in einem Unternehmen verwende, werde ich damit nicht automatisch zum „Betreiber“. Denn „Betreiber“ sind nach § 3 Nr. 7 TKG Unternehmen, die „öffentliche Telekommunikationsnetze“ bereitstellen bzw. zugehörigen Einrichtungen.

Das ist also nicht das „einfache“ Unternehmen, das ein bisschen Telekommunikationstechnologie einsetzt, um zu telefonieren und das Internet nutzen zu können.

Die Pflicht richtet sich primär an die Anbieter selbst, also die „Unternehmen“, die jeweils Dienste anbieten, die dem Fernmeldegeheimnis unterliegen.

Entwarnung gibt es aber dennoch nicht. Denn nach § 3 Abs. 2 Nr. 2 TDDSG sind auch „Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten“ verpflichtet, das Fernmeldegeheimnis zu wahren.

Und hier stellt sich dann (leider – und eigentlich unnötigerweise) die Frage, ob Arbeitgeber:innen, wenn sie die private Nutzung von Internet und/oder E-Mail anbieten, zum geschäftsmäßigen Anbieter von Telekommunikationsdiensten werden oder nicht.

Sind Unternehmen, die Privatnutzung erlauben, an das Fernmeldegeheimnis gebunden?

Durch die erneute Aufnahme der o.g. Definition in das TTDSG könnte dieser alte Streit (gilt das Fernmeldegeheimnis bei erlaubter Privatnutzung von E-Mail/Internet im Unternehmen) also wieder neu „entfacht“ werden, obwohl der Gesetzgeber hier die Chance gehabt hätte, diesen Streitherd endgültig zu klären.

Das wollte der Gesetzgeber aber offenbar nicht. Denn er ist auf dieses Problem u.a. durch die Stellungnahme von Prof. Dr. Schwartmann für den Ausschuss für Wirtschaft und Energie in der Ausschussdrucksache 19(9)1043 (PDF) ausdrücklich hingewiesen worden.

Dieser hatte empfohlen, insoweit wieder auf den vorherigen Entwurf zurückzugreifen, in dem nur Anbieter öffentlicher Telekommunikationsdienste und Betreiber öffentlicher Kommunikationsnetze zur Wahrung des Fernmeldegeheimnisses verpflichtet sein sollten.

Zu Recht weist Prof. Dr. Schwartmann in seiner Stellungnahme darauf hin, dass der Gesetzgeber mit dieser Erweiterung des Adressatenkreises den Regelungsbereich der ePrivacy-Richtlinie überschreitet. Damit ist dann aber auch die Öffnungsklausel in Art. 95 DSGVO nicht mehr einschlägig – mit dem Ergebnis, dass für diese Datenverarbeitungen gar nicht das TTDSG greife, sondern die DSGVO.

Nur stellt sich dann die Frage, ob das Fernmeldegeheimnis nicht doch etwas anderes ist als „Datenschutz“ i.S.d. DSGVO und vielleicht doch vom nationalen Gesetzgeber geregelt werden darf. Und das ist m.E. unklar.

Nun geht die juristische Streiterei also wieder los. Und das wäre wirklich vermeidbar gewesen.

Ergo ist die Rechtslage für Unternehmen, die ihren Beschäftigten die private Nutzung von E-Mail und/oder ggf. auch dem Internet erlauben, weiterhin unklar bzw. genauso weiter „schwammig“ wie zuvor.

Und es sprechen weitere Gründe dafür, dass Unternehmen (und auch öffentliche Stellen) bei Einräumung einer Privatnutzung zur Wahrung des Fernmeldegeheimnisses verpflichtet werden könnten.

Denn nach § 3 Abs. 2 TTDSG reicht schon das alleinige „Mitwirken“ an öffentlich zugänglichen Telekommunikationsdiensten aus, um verpflichtet zu sein, das Fernmeldegeheimnis einzuhalten. Das „Mitwirken“ kann dabei durch eine natürlich oder juristische Person erfolgen.

Und warum kann das „Mitwirken“ nun ein Problem sein?

Nun…dazu musst du nur diese Gedankenschritte nachvollziehen:

  1. E-Mail ist ein interpersoneller Telekommunikationsdienst, der zumindest auch über öffentliche Telekommunikationsnetze erbracht wird.
  2. Für Anbieter, die E-Mail-Versand- und -empfang über das Internet anbieten, gilt wegen § 3 Abs. 2 Nr. 1 TTDSG das Fernmeldegeheimnis.
  3. Wenn ein Unternehmen E-Mails vom eigenen E-Mail-Server über das Internet an einen anderen E-Mail-Server weiterleitet, kann es „Mitwirkende“ an einem öffentlich zugänglichen Telekommunikationsdienst sein.
  4. Für Unternehmen, die E-Mails von „eigenen“ E-Mail-Servern an das „Internet“ weiterleiten, kann nach dieser Argumentation das Fernmeldegeheimnis gelten.

Ist die Problematik klar geworden? Nun ist es nicht so, dass diese Ansicht überall vertreten würde. Auf das Problem ist aber schon aufmerksam gemacht worden.1

Und das lässt dann doch ingesamt ein wenig Sorge aufkommen. Wer Risiken nicht mag, dem sei also ggf. empfohlen, lieber einmal zuviel als zuwenig auf das Fernmeldegeheimnis zu achten und hinzuweisen.

Um es ganz deutlich zu machen: Ich halte eine Verpflichtung von Unternehmen, die nicht selbst TK-Dienste für die Öffentlichkeit anbieten, rechtspolitisch für Unfug. Aber leider hat der Gesetzgeber hier wieder einmal nicht die Chance genutzt, einen ewigen Rechtsstreit zu beenden. Und dann müssen wir also mit den Konsequenzen leben.

Wer partout in seinem Unternehmen nichts mit dem Fernmeldegeheimnis zu tun haben möchte, weil er kein „klassischer“ TK-Anbieter ist, der kann ganz gut damit argumentieren, dass § 3 Abs. 2 TDDSG wegen des Anwendungsvorranges des Europarechts verdrängt werde, soweit es sich nicht um in der Regel gegen Entgelt erbrachte elektronische Kommunikationsdienste bzw. öffentlich zugängliche Kommunikationsdienste handelt.

Muss ich Beschäftigte auf das Fernmeldegeheimnis verpflichten?

Unternehmen sind nicht direkt verpflichtet, Beschäftigte auf das Fernmeldegeheimnis zu „verpflichten“. Denn das Fernmeldegeheimnis gilt ja „qua Gesetz“.

Aber es gibt auch eine arbeitsrechtliche Fürsorgepflicht der Arbeitgeber:innen gegenüber Beschäftigten. Und da viele Beschäftigte keine Ahnung davon haben, dass sie wegen § 3 TTDSG dem Fernmeldegeheimnis unterliegen und Verstöße gegen die Wahrung des Fernmeldegeheimnisses strafbar sein können, ist eine Verpflichtung der betroffenen Beschäftigen auf das Fernmeldegeheimnis nicht nur fair und sinnvoll, sondern arbeitsrechtlich wohl auch geboten.

Dies gilt zumindest für die Personen, die technisch an der Erbringung von Diensten wie E-Mail und/oder Internet im Unternehmen mitwirken. Also insbesondere Administrator:innen im Bereich E-Mail/Internet, Netzwerktechniker:innen und Beschäftigte mit ähnlichen Tätigkeitsgebieten, die Zugriff auf E-Mails und/oder IP-Kommunikation haben können.

Wie „verpflichte“ ich Beschäftigte auf das Fernmeldegeheimnis?

Eine Verpflichtung auf das Fernmeldegeheimnis bedarf nicht zwingend der Schriftform. Genau genommen ist es auch weniger eine „Verpflichtung“, sondern eine „Belehrung“.

Da für die Beschäftigten erhebliche strafrechtliche Risiken bestehen, würde ich immer empfehlen, dass die betroffenen Beschäftigten die Belehrung zum Fernmeldegeheimnis auch gegenzeichnen. Sie sollten also zumindest den Erhalt der Belehrung und dessen Kenntnisnahme schriftlich (oder zumindest in Textform oder elektronisch) bestätigen.

Dies kann durch eine entsprechende Belehrung bzw. Unterrichtung der Beschäftigten erfolgen.

Muster: Verpflichtung / Belehrung zum Fernmeldegeheimnis

Ein Muster dazu findest du hier:

  1. Vgl. Aufhauser, PinG 2021, 224 (226 f.)