RA Dr. Carlo Piltz und RA Ilia Kukin*

Private Nutzung betrieblicher E-Mail-Postfächer

Aktuelles zur Frage der Geltung des Fernmeldegeheimnisses im Beschäftigungsverhältnis

Kurz und Knapp
Für die Zulässigkeit von Zugriffen auf Mitarbeiter-E-Mails ist die Anwendbarkeit des Fernmeldegeheimnisses höchst relevant. In der Vergangenheit wurden Arbeitgeber oft als Telekommunikationsanbieter eingestuft, wenn eine private Nutzung erlaubt war. Seit der Neuregelung der relevanten Vorgaben im Jahr 2021 vertreten die Aufsichtsbehörden zunehmend, dass das Fernmeldegeheimnis nicht greift. Auch die Bundesnetzagentur lehnt diese Einordnung in einem neuen Papier mit überzeugenden Argumenten ab.

I. Einleitung

Ob Arbeitgeber auf die betrieblichen E-Mail-Postfächer ihrer Beschäftigten ohne Einwilligung zugreifen dürfen, wenn diese Postfächer auch privat genutzt werden (dürfen), ist bereits seit Jahren umstritten. Im Mittelpunkt dieser Debatte steht die Anwendbarkeit des Fernmeldegeheimnisses, das die unkörperliche Übermittlung von Informationen an individuelle Empfänger mit Hilfe des Telekommunikationsverkehrs schützt1 und in § 3 TDDDG geregelt ist.

Bereits auf der Basis der alten Rechtslage (§ 88 TKG a. F.) wurden von Aufsichtsbehörden und Gerichten sowie in der Fachliteratur zu dieser Problematik unterschiedliche Ansichten vertreten. Bei der Beurteilung wurde in der Vergangenheit insbesondere danach differenziert, ob der Arbeitgeber die private Nutzung von Internet und E-Mail erlaubt (bzw. duldet) oder verbietet.2 Die Grundidee dahinter ist, dass bei erlaubter (oder geduldeter) Privatnutzung die Arbeitgeber ihren Beschäftigten einen Telekommunikationsdienst zur Verfügung stellen, der ohne jegliche Einschränkungen, ähnliche wie die kommerziell angebotenen Dienste, genutzt werden darf.

Ist die Privatnutzung untersagt und wird dieses Verbot auch konsequent durchgesetzt, ist das Fernmeldegeheimnis unstreitig nicht anwendbar.3 Aus diesem Grund beschränkt sich dieser Beitrag auf solche Fälle, in denen die Privatnutzung entweder erlaubt oder geduldet wird und stellt aktuelle Entwicklungen und Ansichten zu der Thematik dar.

II. Einführung in die Problematik

Die Anwendbarkeit des Fernmeldegeheimnisses im Beschäftigungsverhältnis ist für die Unternehmen vor allem mit praktischen Schwierigkeiten verbunden. Darüber hinaus gibt es eine gewisse Unsicherheit in Bezug darauf, welche Vorschriften auf die Zugriffe der Arbeitgeber auf E-Mail-Postfächer ihrer Beschäftigten anzuwenden sind.

1. Auswirkungen des Fernmeldegeheimnisses auf die Praxis

Sollte man von der Anwendbarkeit des Fernmeldegeheimnisses auf Arbeitgeber ausgehen, ergeben sich daraus zwei wichtige Folgen für die Praxis.

Zum einen würde das bedeuten, dass die Arbeitgeber praktisch nur mit Einwilligung der Mitarbeiter auf beruflich bereitgestellte Postfächer zugreifen könnten.4 Fällt ein Mitarbeiter beispielsweise unvorhersehbar für einen längeren Zeitraum aus, kann der Arbeitgeber aufgrund der Verpflichtung zur Wahrung des Fernmeldegeheimnisses im schlimmsten Fall keine Einsicht in sein E-Mail-Postfach nehmen.

Die zweite Auswirkung liegt auf der Rechtsfolgenebene. Sämtliche Zugriffe des Arbeitgebers ohne Einwilligung auf die E-Mail-Postfächer würden strafrechtlich relevant sein. Für die Telekommunikationsanbieter ist die Weitergabe von Daten, die dem Fernmeldegeheimnis unterliegen, nach § 206 Abs. 1 StGB strafbar.5 Dieser Tatbestand wird z. B. dann regelmäßig erfüllt sein, wenn in die E-Mails eines länger abwesenden Mitarbeiters Einsicht genommen wird und die E-Mails an andere Mitarbeiter weitergeleitet werden.

2. Anwendbares Recht

Der nun im TDDDG geregelte Schutz des Fernmeldegeheimnisses hat einen unionsrechtlichen Hintergrund. § 3 TDDDG setzt die Vorgaben des Art. 5 Abs. 1 E-Privacy-Richtlinie (RL 2002/58/EG) um. Problematisch ist jedoch, dass der Wortlaut der Richtlinie explizit nur die Vertraulichkeit der mit öffentlich zugänglichen Kommunikationsdiensten übertragenen Nachrichten erfasst. Ein öffentlich zugänglicher Dienst muss gem. § 3 Nr. 44 TKG einem unbestimmten Personenkreis zur Verfügung stehen. Solche Kommunikationsdienste bieten die Arbeitgeber im Beschäftigungsverhältnis gar nicht an, da die Nutzung von geschäftlichen E-Mail-Postfächern ausschließlich ihren Beschäftigten vorbehalten ist.6 Damit würden sie bereits nach dem Wortlaut der Richtlinie nicht zum Kreis der zur Wahrung des Fernmeldegeheimnisses Verpflichteten gehören.

Eine abweichende Beurteilung könnte sich allerdings aus dem nationalen Recht ergeben. Anders als in Art. 5 Abs. 1 der Richtlinie vorgesehen, führt § 3 Abs. 2 Nr. 2 TDDDG eine zusätzliche Kategorie der Verpflichteten ein, nämlich die Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten. Da diese Adressatenkategorie in der E-Privacy-Richtlinie nicht vorgesehen ist, kann von einer sog. überschießenden Umsetzung der Richtlinienvorgaben gesprochen werden.7 Es kommt insgesamt nicht selten vor, dass die nationalen Gesetzgeber bei der Umsetzung von EU-Richtlinien über die unionsrechtlichen Vorgaben hinausgehen.8 Dem steht auch rechtlich gesehen nichts entgegen, solange die Umsetzung dem Sinn und Zweck der Richtlinie nicht widerspricht.9 Der nationale Gesetzgeber verfügt innerhalb des Hoheitsgebiets stets über die entsprechende Rechtssetzungskompetenz.

Da der Inhalt der Telekommunikation aber personenbezogen ist, sind die Besonderheiten des Zusammenspiels zwischen der DSGVO und der E-Privacy-Richtlinie zu beachten. Gemäß Art. 95 DSGVO erlegt sie dem Verantwortlichen keine zusätzlichen Pflichten auf, soweit sie besonderen Pflichten aus der E-Privacy-Richtlinie unterliegen. Die Regelungen der E-Privacy-Richtlinie sind also als lex specialis zu verstehen, dies war bereits zu den Zeiten der Vorgängerregelung der DSGVO (RL 95/46/EG) so.10 Dieses Verhältnis gilt allerdings nur für die mindestharmonisierenden Normen der Mitgliedstaaten, eine (wie vorliegend) überschießende nationale Umsetzung geht den DSGVO-Regelungen dagegen nicht vor, sonst könnte die von der Vorschrift bezweckte Vollharmonisierung nicht erreicht werden.11 Daraus folgt, dass die DSGVO als unmittelbar geltendes europäisches Recht die nationalen Vorschriften, die über die Umsetzung der E-Privacy-Richtlinie hinausgehen, verdrängt.12 Für sie gilt die Ausnahme nach Art. 95 DSGVO nicht.

Da Art. 5 Abs. 1 E-Privacy-Richtlinie das Merkmal der Geschäftsmäßigkeit nicht kennt, unterliegen sämtliche Datenverarbeitungen im Zusammenhang mit der Bereitstellung von nicht-öffentlichen Telekommunikationsdiensten nicht dem Fernmeldegeheimnis (im Einklang mit § 3 Abs. 2 Nr. 2 TDDDG), sondern allein der DSGVO.13 Für die Praxis würde das bedeuten, dass Unternehmen, die ihren Arbeitnehmern die private Nutzung von E-Mail oder Internet am Arbeitsplatz gestatten, für einen Zugriff auf die Kommunikationsdaten eine Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO vorweisen sowie sonstige Vorgaben der DSGVO beachten müssten.

Das gleiche gilt auch für die Miteinbeziehung von natürlichen und juristischen Personen, die an der Erbringung solcher Dienste mitwirken. Sowohl der Wortlaut des Art. 3 Abs. 1 als auch der Erwägungsgrund 20 E-Privacy-Richtlinie sprechen gegen die Ausweitung der Verpflichtung auf die „Mitwirkenden“. Denn die Richtlinie adressiert ausschließlich die Dienstanbieter und Netzbetreiber. Diese Begriffe schließen die „Mitwirkenden“ bereits deshalb nicht ein, weil sowohl die Dienstanbieter als auch die Netzbetreiber die Telekommunikationsleistungen eigenständig erbringen und dabei weder auf Seiten des Erbringers noch des Empfängers innerhalb eines ihnen anvertrauten Aufgabenbereichs tätig sind.14 Auch darin wird eine überschießende Umsetzung der E-Privacy-Richtlinie gesehen, was zur Verdrängung der Vorschrift durch die DSGVO führt.15

Zu der Frage, ob die DSGVO die über die E-Privacy-Vorgaben hinausgehenden Regelungen des TDDDG verdrängt, werden unterschiedliche Ansichten vertreten. Teilweise wird unter Verweis auf die unterschiedlichen Schutzziele der DSGVO und der E-Privacy-Richtlinie (diese schützt nämlich die Vertraulichkeit der Kommunikation an sich und nicht die personenbezogenen Daten) davon ausgegangen, dass § 3 TDDDG parallel zur DSGVO gilt.16 Die Europarechtswidrigkeit des § 3 Abs. 2 Nr. 2 TDDDG wird aber dann aus Art. 12 Abs. 1 der RL (EU) 2018/1972 abgeleitet.17

Im Ergebnis kann offengelassen werden, welche Begründung überzeugender ist. Denn selbst wenn man von einer vollumfänglichen Anwendbarkeit des TDDDG ausgehen würde, lässt sich die Anwendbarkeit des Fernmeldegeheimnisses mit „innerstaatlichen Mitteln“ verneinen.

III. In der Vergangenheit vertretene Ansichten

In der Vergangenheit wurden sowohl von Behörden und Gerichten als auch in der Literatur höchst unterschiedliche Auffassungen zur Anwendbarkeit des Fernmeldegeheimnisses auf Arbeitgeber vertreten, wenn diese die private Nutzung von betrieblichen Postfächern gestatten oder dulden. Diese lassen sich zwar grundsätzlich in zwei Hauptgruppen einordnen: Die eine bejaht die Anwendbarkeit des Fernmeldegeheimnisses auf Arbeitgeber, während die andere sie ablehnt. Doch auch innerhalb dieser Gruppen bestand nicht immer Einigkeit über die dogmatische Begründung der jeweiligen Positionen.

1. Positionen und Argumente für die Anwendbarkeit des Fernmeldegeheimnisses

Die strenge Ansicht, dass die Arbeitgeber in den hier relevanten Fällen der Gestattung oder Duldung zur Wahrung des Fernmeldegeheimnisses verpflichtet sind, wurde teilweise in der Literatur18 sowie von der Rechtsprechung vertreten.

So ging das LAG Hessen19 in 2018 davon aus, dass wenn die private Nutzung erlaubt ist oder zumindest vom Arbeitgeber geduldet wird, dieser als Dienstanbieter i. S. d. § 3 Nr. 6 TKG (a. F.) zu qualifizieren sei. Eine ausführliche Begründung dieser Ansicht ist der Entscheidung nicht zu entnehmen. Das Gericht verweist insoweit auf die „herrschende Meinung“ in der Literatur. In einem der im LAG-Urteil zitierten Aufsätze wird mit dem Wortlaut des § 3 Nr. 10 TKG a. F. argumentiert.20 Nach der dort vertretenen Auffassung stehen die Beschäftigten dem Arbeitnehmer als Dritte gegenüber, da sie zwar in seinem, aber nicht für sein Unternehmen tätig seien. Demzufolge seien die Voraussetzungen des § 3 Nr. 10 TKG a. F. mindestens so lange erfüllt, wie die Beschäftigten die Telekommunikationsdienste auch für eigene Zwecke nutzen dürfen.

Auch das ArbG Hannover21 ging in 2005 von der Anwendbarkeit des Fernmeldegeheimnisses aus. Bedauerlicherweise ging auch dieses Gericht nicht auf die dafürsprechenden Argumente ein.

Dass das Fernmeldegeheimnis auch im Beschäftigungsverhältnis gilt, war auch eine langjährige Position der Datenschutzbehörden. Diese Auffassung vertrat insbesondere der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg.22 Auch die Bundesbeauftragte für Datenschutz und Informationsfreiheit äußerte sich in ihrem Leitfaden „Internet am Arbeitsplatz“23 dahingehend, dass die Kontrollmaßnahmen durch Arbeitgeber durch die Anwendbarkeit des Fernmeldegeheimnisses eingeschränkt sind, da dieser seinen Beschäftigten gegenüber die Funktion eines Telekommunikations- bzw. Telemedienanbieters wahrnimmt.

Schließlich ging auch die Datenschutzkonferenz (DSK) in ihrer Orientierungshilfe zur Nutzung von E-Mail und Internetdiensten am Arbeitsplatz24 davon aus, dass das Fernmeldegeheimnis auf Arbeitgeber anwendbar ist und diese sich bei einer Verletzung gem. § 206 StGB strafbar machen können. Davon sei auch der „ruhende“ E-Mail-Verkehr erfasst, solange die E-Mails im Herrschaftsbereich des jeweiligen Dienstanbieters (also des Arbeitgebers) verbleiben. Die DSK zeigte sich allerdings bereits damals für eine Änderung ihrer Position offen. Unter Verweis auf die Gerichtsentscheidungen, die die Anwendbarkeit des Fernmeldegeheimnisses verneinen, vertrat sie in der Orientierungshilfe die Auffassung, dass Arbeitgeber so lange von der Anwendbarkeit des § 88 TKG a. F. ausgehen müssen, bis die Frage höchstrichterlich oder durch den Gesetzgeber abschließend geklärt ist. Die Auffassung der DSK ist damit als eine Art „Warnung“ oder ein Hinweis auf die ungeklärte Rechtslage und nicht als eine argumentationsgestützte Auseinandersetzung mit der Problematik zu verstehen. Etwas anderes durfte diese Aussage auch wohl nicht sein. In der Literatur25 wird hierzu zutreffend angemerkt, dass die DSK sich in dieser Orientierungshilfe außerhalb ihres Zuständigkeitsbereichs geäußert hat. Bis Dezember 2021 lag die Zuständigkeit für den Bereich der Telekommunikation gem. § 115 TKG a. F. ausschließlich bei der Bundesnetzagentur (BNetzA).

2. Positionen und Argumente gegen die Anwendbarkeit des Fernmeldegeheimnisses

Die Position, dass das Fernmeldegeheimnis im Beschäftigungsverhältnis ein Fremdkörper ist, wurde insbesondere von der Rechtsprechung vertreten.

Als „Trailblazer“ kann hier der VGH Kassel26 angesehen werden. Interessant ist die dogmatische Herleitung dieser Position durch den Gerichtshof, da sie nicht an den Begriff „Dienstanbieter“ anknüpft, sondern die Anwendbarkeit der TKG-Vorschriften insgesamt betrachtet. Im Verfahren ging es um den Zugriff auf die E-Mails der Beschäftigten durch den Arbeitgeber. Der VGH ging davon aus, dass die spezifischen Gefahren, die mit der räumlich distanzierten Kommunikation zusammenhängen, nach Abschluss des Übermittlungsvorgangs nicht mehr bestehen. Denn diese Gefahren seien vor allem auf die erleichterten Zugriffsmöglichkeiten von unbefugten Dritten während der Dauer der Übertragung zurückzuführen. Dementsprechend entfalle nach der Übermittlung der E-Mail auch die Schutzbedürftigkeit der Beschäftigten. Diese Auffassung deckt sich auch mit den späteren Entscheidungen des BVerfG zum Grundrechtsschutz des Fernmeldegeheimnisses sowie mit der Auffassung des EuGH.27 Auch laut Erwägungsgrund 27 der E-Privacy-Richtlinie ist die Übermittlung einer Nachricht dann abgeschlossen, wenn der Adressat der Nachricht diese vom Server abruft.

Die Auffassung, dass bei Arbeitgebern die Voraussetzung zur Einstufung als Dienstanbieter i. S. d. § 3 Nr. 6 TKG a. F. nicht erfüllt ist, wurde (soweit ersichtlich) erstmals vom LAG Niedersachsen28 vertreten. Das Gericht hat diese Sichtweise allerdings nicht näher begründet. Ein ähnliches Begründungsdefizit zeigt auch die vieldiskutierte Entscheidung des LAG Berlin-Brandenburg,29 die auf das Urteil des Niedersächsischen LAG verweist.

In seiner Entscheidung aus 201630 hat das LAG Berlin-Brandenburg allerdings „nachgebessert“ und seine Position etwas ausführlicher dargelegt. § 3 Nr. 10 TKG a. F. setzte voraus, dass das Angebot von Telekommunikation an außerhalb der Sphäre des Dienstanbieters liegende Dritte gerichtet sein muss. Arbeitnehmer seien nach Auffassung des LAG keine außerhalb der Sphäre des Arbeitgebers stehenden Dritte, dementsprechend scheide auch die Anwendbarkeit des Fernmeldegeheimnisses aus.

Hervorzuheben ist auch eine Entscheidung des LG Erfurt.31 Nach Auffassung des Gerichts liegt (wie auch vom LAG Berlin-Brandenburg angenommen) im Beschäftigungskontext kein an Dritte gerichtetes Telekommunikationsangebot vor. Das Gericht argumentierte auch mit dem Sinn und Zweck des TKG und stellte fest, dass die Intention des Gesetzes insofern wettbewerbsrechtlich ausgerichtet ist. Die Arbeitgeber seien nach Ansicht des LG keine Telekommunikationsanbieter, sondern vielmehr Nutzer von Telekommunikationsdiensten. Das TKG sei auch nicht darauf angelegt, unternehmensinterne Rechtsbeziehungen zwischen Arbeitgeber und Arbeitnehmer zu regeln.

Diese Entscheidung wurde allerdings vom OLG Jena32 aufgehoben. Nach Auffassung des OLG sprechen die besseren Argumente für die Einordnung des Arbeitgebers als Dienstanbieter bei Gestattung einer Privatnutzung des dienstlichen Accounts, da für den Mitarbeiter insoweit dieselbe Schutzbedürftigkeit wie auch gegenüber einem „klassischen“ Telekommunikationsanbieter bestehe.

In der Literatur gab es ebenfalls zahlreiche Stimmen, die sich gegen die Anwendbarkeit des Fernmeldegeheimnisses äußerten.33 Das ist auch insoweit nicht verwunderlich, als die Einordnung des Arbeitgebers als TK-Dienstanbieter bereits auf den ersten Blick praxisfern und kontraintuitiv erscheint. Die wichtigsten Argumente der Literatur überschneiden sich mit den von den Gerichten vertretenen Positionen und verweisen auf die wettbewerbsrechtliche Ausrichtung des TKG,34 die fehlende Geschäftsmäßigkeit35 sowie den Umstand, dass die Arbeitnehmer nicht als „Dritte“ anzusehen36 sind.

IV. Aktuelle Entwicklungen und neue Positionen zum Fernmeldegeheimnis

Das Inkrafttreten des TTDSG (nun TDDDG) haben gleich mehrere Behörden zum Anlass genommen, um ihre Positionen zur Anwendbarkeit des Fernmeldegeheimnisses auf Arbeitgeber zu überprüfen.

Im Tätigkeitsbericht 2023 äußerte die Hessische Datenschutzaufsichtsbehörde die Ansicht, dass das Fernmeldegeheimnis zwar für die kommerziellen Anbieter von Videokonferenzdiensten gilt, nicht dagegen für Behörden und Unternehmen, die diese Dienste einsetzen.37 Diese erbringen schon keine Telekommunikationsdienste gegen Entgelt und seien vielmehr als Nutzer anzusehen. Insoweit seien sie mit einer Person vergleichbar, die einen Telefonanschluss nutzt, um mit anderen Personen zu telefonieren.

Auch nach Auffassung der Landesdatenschutzbeauftragten Nordrhein-Westfalen im Tätigkeitsbericht 202438 gilt das Fernmeldegeheimnis für die Arbeitgeber nicht, selbst wenn sie die private Nutzung der betrieblichen E-Mail-Dienste erlauben oder dulden. Die Behörde argumentiert hier mit fehlendem Rechtsbindungswillen der Unternehmen: die Arbeitgeber treten gegenüber ihren Beschäftigten nach dieser Auffassung nicht als geschäftsmäßige Telekommunikationsdienstleister auf.

Der Landesbeauftragte für Datenschutz und Informationsfreiheit von Baden-Württemberg änderte seine Bewertung nicht.39 Die Behörde verfolgt insoweit einen pragmatischen Ansatz: Solange die Frage der Anwendbarkeit des Fernmeldegeheimnisses nicht abschließend geklärt ist, rät der Landesbeauftragte davon ab, die Privatnutzung von E-Mail und Internet zu gestatten.

In einem aktuellen Hinweispapier40 positioniert sich auch die Bundesnetzagentur zur Frage, wer von dem Begriff „Anbieter von Telekommunikationsdiensten“ erfasst ist. Zwar mag darin noch keine abschließende Klärung der Fernmeldegeheimnis-Problematik gesehen werden. Der Auffassung der Behörde kommt allerdings ein erhebliches Gewicht zu. Denn gerade die BNetzA ist gem. § 30 Abs. 1 TDDDG für die Einhaltung der Vorschriften in Teil 2 des TDDDG zuständig, zu welchen auch § 3 TDDDG gehört.

Die BNetzA setzt sich im Hinweispapier mit dem Tatbestandsmerkmal „in der Regel gegen Entgelt erbracht“ auseinander. In diesem Zusammenhang verweist sie auf die EuGH-Rechtsprechung,41 in welcher der Gerichtshof von einem weiten Entgeltbegriff ausgeht. Nach der dortigen Auffassung kann von einer Entgeltlichkeit der Dienstleistung dann ausgegangen werden, wenn es sich um eine wirtschaftliche Tätigkeit handelt, die einen Teil des Wirtschaftslebens ausmacht.

Folglich seien Angebote außerhalb des wirtschaftlichen Kontextes, insbesondere zwischen Arbeitgeber und Arbeitnehmer, in der Regel nicht erfasst. Bei einem vom Arbeitgeber bereitgestellten E-Mail-Dienst handele es sich regelmäßig lediglich um ein Arbeitsmittel, welches der Arbeitnehmer auch privat nutzen kann, nicht etwa um eine eigenständige wirtschaftliche Tätigkeit des Arbeitgebers. Die private Nutzungsmöglichkeit führe nach Auffassung der BNetzA nicht dazu, dass das Angebot des Arbeitgebers vorrangig auf einen geschäftlichen Vorteil oder eine andere Form der Entgeltung gerichtet sei.

V. Rechtliche Bewertung und Konsequenzen im Beschäftigungsverhältnis

Die Auffassung der Bundesnetzagentur ist überzeugend und im Gegensatz zu vielen Gerichtsentscheidungen und Behördenpositionen aus der Vergangenheit argumentativ nachvollziehbar.

Die BNetzA stellt richtigerweise auf das Merkmal der Geschäftsmäßigkeit ab. Denn die wettbewerbsrechtliche Ausrichtung des TKG ändert nichts am strengen Wortlaut der Vorschriften, der grundsätzlich auch Telekommunikationsangebote der Arbeitgeber erfasst. Auch das Argument, die Arbeitnehmer seien keine „Dritten“, ist nicht überzeugend. Diese sind nämlich dem Bereich des Arbeitgebers nur dann zuzuordnen, soweit die Inhalte ihrer Kommunikation ausschließlich einen geschäftlichen Bezug aufweisen. Werden die E-Mail-Accounts privat oder gemischt genutzt, ist der Auffassung zuzustimmen, dass die Interessenlage aus der Nutzerperspektive ähnlich wie bei kommerziellen Telekommunikationsanbietern ist.

In diesem Zusammenhang ist anzumerken, dass die Argumentation der Bundesnetzagentur vor allem dank der Änderung der Rechtslage 2021 überzeugend ist. Diese Änderung erscheint nur auf den ersten Blick minimal. Denn § 3 Nr. 10 TKG a. F., der die Geschäftsmäßigkeit definierte, setzte ein nachhaltiges Angebot von Telekommunikation mit oder ohne Gewinnerzielungsabsicht voraus, was die Subsumption der Bereitstellung von E-Mail im Beschäftigungsverhältnis unter diese Vorschrift ermöglichte. Indem die Neuregelung in § 3 Nr. 61 TKG das Merkmal „mit oder ohne Gewinnerzielungsabsicht“ durch „in der Regel gegen Entgelt“ ersetzt hat, hat der Gesetzgeber einen argumentativen Ansatz gegen die Anwendbarkeit des Fernmeldegeheimnisses im Beschäftigungsverhältnis geschaffen. Im Gegensatz zur alten Fassung der Vorschrift ist nun – wie von der BNetzA unter Verweis auf die EuGH-Rechtsprechung demonstriert – erforderlich, dass die Bereitstellung des Dienstes einen wirtschaftlichen Bezug aufweist.

Die Bereitstellung von E-Mail-Konten ist keine wirtschaftliche Tätigkeit der Arbeitgeber, sondern vielmehr die Bereitstellung eines Arbeitsmittels. Arbeitsmittel sind Wirtschaftsgüter, die unmittelbar zur Erledigung der dienstlichen Aufgaben dienen.42 Auch ihnen kommt damit grundsätzlich ein wirtschaftlicher Wert zu. Dieser Umstand allein reicht allerdings nicht aus, um von einer wirtschaftlichen Betätigung des Arbeitgebers auszugehen. Denn die Bereitstellung geeigneter essentieller Arbeitsmittel ist seine gesetzliche Pflicht nach § 611a BGB.43 Im Innenverhältnis erfolgt die Bereitstellung also stets unentgeltlich, und wenn ein Arbeitnehmer die benötigten Arbeitsmittel auf eigene Kosten beschafft, steht ihm regelmäßig ein Aufwendungsersatzanspruch zu.44 Eine Marktbeziehung zwischen Arbeitgeber und Arbeitnehmer geht damit also nicht einher. Vereinfacht ausgedrückt erwirbt der Arbeitgeber Telekommunikationsdienstleistungen von entsprechenden Anbietern nicht, um diese an die Arbeitnehmer weiterzuverkaufen, sondern um seiner gesetzlichen Verpflichtung zur Bereitstellung geeigneter Arbeitsmittel nachzukommen. Der Arbeitgeber handelt insoweit ohne Gewinnerzielungsabsicht, und die aus der Bereitstellung von E-Mail resultierenden Vorteile für die Arbeitnehmer sind ein bloßer (aufgrund der Verschmelzung geschäftlicher und privater Nutzung wirtschaftlich kaum messbarer) Nebeneffekt.45

Nach § 3 Nr. 61 TKG ist die fehlende Entgeltlichkeit im Einzelfall allerdings nicht ausreichend. Die Vorschrift erfasst auch solche Dienste, die „in der Regel“ entgeltlich sind. Dies setzt die Bildung von entsprechenden Vergleichsgruppen voraus.46 Die Bereitstellung von E-Mail als Arbeitsmittel durch Unternehmen ist mit der Bereitstellung von E-Mail oder anderen technischen Mitteln (wie z. B. Videokonferenzsysteme) durch Vereine an ihre Mitglieder oder durch Behörden an die Sachbearbeiter zu vergleichen. In sämtlichen denkbaren Vergleichsfällen erfolgt die Bereitstellung unentgeltlich. Ein Vergleich mit der Gruppe von „traditionellen“ Telekommunikationsanbietern (wie etwa Provider oder Tech-Konzerne) ist dagegen bereits aufgrund der anderen Zielsetzung, die mit dem Angebot verfolgt wird, ausgeschlossen. Diese handeln nämlich mit einer erkennbaren Gewinnerzielungsabsicht (ob in Form von Geld oder von Nutzungsdaten). Im Vergleich dazu orientiert sich die Bereitstellung von E-Mail durch Arbeitgeber nicht an der Angebot-Nachfrage-Logik.

Ein wichtiger Aspekt ist auch, dass die Beschäftigten auch ohne Anwendbarkeit des Fernmeldegeheimnisses gegenüber ihren Arbeitgebern nicht schutzlos gestellt werden. Auf sämtliche E-Mails bleibt aufgrund des Personenbezugs grundsätzlich die DSGVO anwendbar. Die Arbeitgeber brauchen also eine taugliche Rechtsgrundlage, auf die sie den Zugriff auf das E-Mail-Postfach stützen können. Auch Zugriffe ohne Kenntnis des jeweiligen Beschäftigten sind mit Blick auf die Informationspflichten nach Art. 13 DSGVO nur in seltenen Ausnahmefällen möglich. Der Zugriff auf private E-Mails (unabhängig davon, ob die Privatnutzung erlaubt ist) bleibt weiterhin in der Praxis unmöglich. Wird der private Charakter einer E-Mail-Nachricht erkannt, darf auf diese nach Auffassung der Behörden nicht zugegriffen werden.47 Eine anlass- und lückenlose Totalüberwachung der Korrespondenz von Beschäftigten ist datenschutzrechtlich unzulässig.48 Die Nichtbeachtung der DSGVO-Vorschriften ist mit spürbaren Geldbußen und möglichen Schadensersatzansprüchen verbunden, was ebenfalls zu einem hohen Schutzniveau der Beschäftigtendaten beiträgt.

Mit der Stellungnahme der Bundesnetzagentur entfällt auch das Risiko der Strafbarkeit nach § 206 StGB, auch wenn es in der Vergangenheit im Beschäftigungsverhältnis äußerst gering49 war. Zwar ist wegen der Unabhängigkeit der Staatsanwaltschaft eine Aussage einer anderen Behörde für sie nicht bindend. Da die Gesetzesbegründung aber auf das TKG (a. F.) verweist, widerspricht eine strafrechtlich-autonome Auslegung des Geltungsbereichs des Fernmeldegeheimnisses bereits dem klar erkennbaren Gesetzgeberwillen. Dass die Beurteilung der Strafbarkeit in solchen Fällen von der telekommunikationsrechtlichen Einordnung abhängt, zeigt auch die Rechtsprechung.50

VI. Fazit und Ausblick

Die Auffassung der Bundesnetzagentur überzeugt und eliminiert strafrechtliche Risiken einer ohnehin seit Jahren gelebten Praxis. Es ist keineswegs ungewöhnlich, dass Unternehmen auf die Postfächer ihrer Beschäftigten zugreifen müssen, zumeist aus klar nachvollziehbaren, geschäftsbezogenen Gründen. Insbesondere bei längeren Abwesenheiten kann ein solcher Zugriff erforderlich sein, etwa wenn ein Mitarbeiter alleiniger Ansprechpartner eines Kunden war und die relevanten E-Mails nicht in einem anderen System abgelegt wurden. Auch nach dem Ausscheiden eines Mitarbeiters aus dem Unternehmen kann ein Zugriff notwendig werden.

Die Änderung der Rechtslage ermöglicht nun eine differenzierte Betrachtung privater und geschäftsbezogener E-Mails und führt zu einem ausgewogenen Interessenausgleich zwischen Arbeitgebern und Beschäftigten.

Es bleibt abzuwarten, ob auch die Datenschutzkonferenz ihre Position zur Anwendbarkeit des Fernmeldegeheimnisses auf Arbeitgeber anpassen wird. In der Vergangenheit hat sie sich hierfür zumindest indirekt offen gezeigt. So wünschenswert eine entsprechende Stellungnahme auch wäre, kommt ihr aufgrund fehlender Zuständigkeit jedoch keine entscheidende Bedeutung zu.

Dr. Carlo Piltz ist Rechtsanwalt und Partner bei Piltz Legal in Berlin. Er ist zertifizierter Datenschutzbeauftragter und Teil der Schriftleitung der Fachzeitschrift ‘Privacy in Germany’ (PinG) sowie Chefredakteur der Zeitschrift ‘Datenschutz-Berater’.

Ilia Kukin ist Rechtsanwalt und Associate bei Piltz Legal in Berlin und spezialisiert sich auf Datenschutz- und IT-Recht.

---