Wie der Presse zu entnehmen ist, sollen bei der Deutschen Bahn jahrelang täglich etwa 145.000 E-Mails kontrolliert worden sein. Dabei sollen die E-Mails sämtlicher Mitarbeiter daraufhin gerastert worden sein, ob sie an bestimmte, klar definierte Adressen gesandt wurden. Bei den Empfängern soll es sich um externe Verkehrsexperten, Bahnkritiker und Journalisten gehandelt haben.
Brisant ist dies vor allem vor dem Hintergrund, dass die Privatnutzung von E-Mails bei der Bahn bis Ende 2007 nicht geregelt war. Eine Nichtregelung kann in diesem Zusammenhang zweierlei bedeuten: Die private Nutzung ist entweder »ungeregelt erlaubt«, oder sie ist zwar verboten, dieses Verbot ist aber längere Zeit nicht überwacht worden und dadurch ist eine sogenannte »betriebliche Übung« entstanden, mit der die private Nutzung wiederum als geduldet angesehen wird.
In beiden Fällen bedeutet es, dass ein Unternehmen für die Privatnutzung als Diensteanbieter im Sinne des Telekommunikationsgesetzes (TKG) die Vorschriften zur »Wahrung des Fernmeldegeheimnisses« zu wahren hat. Nach § 88 TKG unterliegt der Inhalt der Telekommunikation, zu der auch eine E-Mail gehört, und ihre näheren Umstände (u.a. wer an dem Vorgang beteiligt war), dem Fernmeldegeheimnis. Ein Verstoß dagegen kann nach § 206 Strafgesetzbuch strafbar sein.
Unabhängig davon, wie der Vorfall bei der Bahn straf-, telekommunikations- und datenschutzrechtlich zu bewerten ist, zeigt die Datenaffäre beispielhaft, dass nur die rechtssichere Nutzungsregelung für die Privatnutzung von E-Mails Unternehmen vor Schaden bewahren kann. Es können nicht nur Konflikte mit dem Gesetz, sondern auch Imageschäden nach außen und Vertrauensschäden innerhalb der Firma entstehen. Umgekehrt stellt gerade die Regelung und Einhaltung des Datenschutzes - nicht nur in Bezug auf die E-Mail und Internetnutzung - für Unternehmen einen wichtigen Wettbewerbsvorteil da.
Weitere Informationen zu dem Thema Datenschutzberatung finden Sie auf www.intersoft-consulting.de
Autorin: Katrin Clüver, Volljuristin und Informatikerin, Consultant für Datenschutz und IT-Compliance, intersoft consulting services GmbH