Dienstvereinbarung E-Mail und Internet am Arbeitsplatz

Bei der Erarbeitung einer Betriebs- bzw. Dienstvereinbarung für die Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz ist Folgendes zu beachten ^[1]:

• Erlaubt eine Daten verarbeitende Stelle die private Internet- oder E-Mail-Nutzung, wozu sie nicht verpflichtet ist, so kann sie die Erlaubnis an einschränkende Voraussetzungen knüpfen. Die Kontrollmechanismen müssen datenschutzkonform sein.
• Eine Nutzung von Internet und E-Mail, die den Interessen der Daten verarbeitenden Stelle entgegensteht oder gegen strafrechtliche bzw. urheberrechtliche Vorschriften verstößt, sollte untersagt werden.
• Eingehende private E-Mails sind wie private (Papier-)Post zu behandeln. Fälschlich als Dienstpost behandelte E-Mails sind den betroffenen Beschäftigten unverzüglich zur alleinigen Kenntnis zu geben.
• Die Inanspruchnahme kostenpflichtiger Angebote zu Lasten der verantwortlichen Stelle sowie die Verfolgung kommerzieller Zwecke im Rahmen der privaten Nutzung sollten untersagt werden.
• Für die private Nutzung von Internet und E-Mail kann ein separates Benutzerkonto zur Verfügung gestellt werden. Durch Protokollierung und ausschließlich summarische Auswertung der Nutzungszeiträume des privaten Benutzerkontos kann festgestellt werden, ob zeitliche Vorgaben eingehalten werden. Dies darf aber nur mit Einwilligung der Betroffenen erfolgen.
• Die Protokollierung zu Zwecken der Datenschutzkontrolle, der Abrechnung, der Datensicherheit oder zur Vorbeugung strafrechtlich relevanten Verhaltens ist zulässig. Für darüber hinausgehende Kontrollen sind eine Betriebs- bzw. Dienstvereinbarung und/oder die Einwilligung des Betroffenen nötig.

Zusätzlich müssen für die Protokollierung am Proxy zumindest folgende Aspekte berücksichtigt und in der Betriebs- bzw. Geschäftsvereinbarung beschrieben werden:

• Umfang der erlaubten Nutzung,
• Zweck und mögliche Anlässe sowie Umfang von Kontrollen und Protokollierungen (Aufnahme einer konkreten Zweckbindungsregel, z.B. in Form einer Bindung auf den Zweck der Missbrauchskontrolle unter Ausschluss der darüber hinausgehenden Leistungskontrolle),
• Aufbewahrungsfristen von Protokolldaten,
• Ausgestaltung personenbezogener Auswertungen,
• Regelungen zu Sperrungen von Kommunikationspartnern oder Webseiten,
• Berechtigungen des Zugriffs auf Hard- und Software sowie
• Verfahren, unter welchen Umständen Administratoren auf personenbezogene Datenbestände zugreifen dürfen.

• Musterdienstanweisung/-vereinbarung E-Mail und Internet am Arbeitsplatz
  
• E-Mail und Internet am Arbeitsplatz
  
• Protokollierung des Internet-Zugangs am Arbeitsplatz

• Orientierungshilfe der Datenschutzaufsichtsbehörden zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz (Januar 2016), mit Mustern einer Betriebsvereinbarung für die private Nutzung des Internets und einer Betriebsvereinbarung für die private Nutzung des Internets und des betrieblichen E-Mail-Postfachs (PDF)

Dieser Text wurde aus dem Datenschutz-Wiki der BfDI übernommen. Bearbeitungen vor dem 16.April 2016 stehen unter der Lizenz Creative Commons Namensnennung 3.0 Deutschland.