Compliance und Mitarbeiterkontrollen – Zulässigkeit von E-Mail-Kontrollen

veröffentlicht am 30. Mai 2017​

In vielen Unternehmen ist Compliance heute als eigene Funktion verankert. Die oftmals installierten Compliance-Management-Systeme zielen auf die präventive Steuerung und Kontrolle des Mitarbeiterverhaltens ab. Gleichermaßen lebt ein Compliance-Management-System auch und vor allem durch die Unterstützung der Mitarbeiter. Dieses Spannungsfeld ist deshalb nicht nur im Hinblick auf die Effektivität des Compliance-Management-Systems zu beachten, sondern auch im Hinblick auf die rechtlichen Rahmenbedingungen von Mitarbeiterkontrollen.

Vertrauen ist gut, Kontrolle ist besser?

Im unter business-wissen.de erschienenen Artikel „Warum die Kontrolle von Mitarbeitern nichts bringt" werden verschiedene Untersuchungen dargestellt, die belegen, dass Kontrollen der Mitarbeiter oftmals nicht den gewünschten Erfolg nach sich ziehen:

Ist das Misstrauen berechtigt, überlegen sich Mitarbeiter, wie sie derartige Kontrollmechanismen aushebeln können – Vermeidungsaktivitäten, Vertuschungsprojekte, Ausreden, Abschwächen, Bezichtigung anderer.

Ist das Misstrauen unberechtigt, fördert das Unsicherheit und provoziert Fehler. Die Alternative: ethische Selbstverpflichtung.

Für Unternehmen bedeutet das: Sollen sich die Mitarbeiter an ethische Standards halten, gelingt das nicht nur durch Kontrolle. Rechtskonforme und ethisch handelnde Mitarbeiter werden dadurch demotiviert, und die, die betrügen wollen, werden immer andere Wege finden, um zu betrügen. Unternehmen müssen daher viel häufiger in das Vertrauen ihrer Mitarbeiter investieren.

Grundlage dafür kann ein sog. Ethik-Kodex sein. Diesen gilt es zu formulieren und zum Bestandteil des täglichen Umgangs werden zu lassen.

Rechtliche Rahmenbedingungen von Mitarbeiterkontrollen insbesondere im Zusammenhang mit Email-Accounts

Bei Verdachtsmomenten zu Compliance-Verstößen oder Pflichtverletzungen durch Mitarbeiter hat der Arbeitgeber selbstverständlich ein berechtigtes Interesse an einer schnellen und gründlichen Aufklärung. Bei Durchführung ist jedoch die Reichweite der rechtlichen Kontrollbefugnis zu beachten. Hierbei heiligt der Zweck keinesfalls die Mittel.

Eine fehlerhafte Beweissicherung kann im Nachgang zur Unverwertbarkeit der Erkenntnisse führen. Insofern ist an diesen Stellen zur Aufklärung von Compliance-Verstößen bzw. Fraud-Fällen im Unternehmen nicht nur Vorsicht sondern auch Expertise wichtig.

Typische Fallstricke lauern u.a. an den nachfolgend benannten Stellen:

• Abhören von Telefongesprächen

Eine heimliche Aufzeichnung von Telefongesprächen bzw. das Abhören ist verboten. Lediglich eine stichprobenhafte Überwachung und Speicherung von dienstlichen Gesprächen ist gestattet.

• Videoüberwachung

  Sowohl eine Dauerüberwachung per Video als auch eine verdeckte Videoüberwachung sind verboten. Zum Schutz von Betrieb und Eigentum und nach Unterrichtung der Mitarbeiter dürfen Kameras installiert werden. Ausgenommen sind Umkleiden und Sanitärraume.

• Email-Kontrolle

  Hier kommt es darauf an, welche Entscheidung der Arbeitgeber getroffen hat, d.h. ob er die private Nutzung von E-Mails ermöglicht bzw. erlaubt. Davon abhängig sind auch die Kontrollbefugnisse.

• Ist die Privatnutzung ausdrücklich untersagt, beurteilt sich die Rechtmäßigkeit der Kontrolle der E-Mail-Accounts allein nach dem Bundesdatenschutzgesetz, insbesondere §§ 28 und 32 BDSG. Diese Normen erlauben verhältnismäßige und erforderliche Maßnahmen/ Kontrollen zur Aufdeckung von Compliance-Verstößen oder Pflichtverletzungen des Mitarbeiters. Aber auch im Rahmen dieser Maßnahmen stellt die Dokumentation und die Einbeziehung des Datenschutzbeauftragten eine wichtige Rolle.

  

• Ist die Privatnutzung des dienstlichen E-Mail-Accounts dagegen erlaubt, gehen die Meinungen im Hinblick auf mögliche Kontrollbefugnisse weit auseinander:
  Die deutsche Datenschutzbehörde vertritt den Standpunkt, dass Arbeitgeber durch die erlaubte Privatnutzung Telekommunikationsdienste-Anbieter i.S.v. § 88 Abs. 3 TKG werden, was dazu führt, dass die Vorschriften des TKG auf die E-Mail Kontrollen Anwendung finden. Das Sichten der Mitarbeiter E-Mails wird dann ohne Einwilligung der betroffenen Mitarbeiter in der Regel insgesamt verboten sein, so dass auch die geschäftlichen E-Mails einer Kontrolle nicht zugänglich sind.
  Die Entscheidung des LAG Berlin-Brandenburg vom 14. Januar 2016 verneint das dagegen. Folgt man dieser Ansicht, kommt das Fernmeldegeheimnis nicht zur Anwendung und die Zulässigkeit der E-Mail Kontrollen richtet sich allein nach dem BDSG.
  

Diese Darstellung zeigt bereits in dem engen Ausschnitt einer Fraud-Prüfung, dass hierbei Klippen zu nehmen sind, bei denen sich nicht nur entsprechend sensibilisiertes Vorgehen, sondern auch Expertise in unterschiedlichen Bereichen gefordert ist. Insofern sollte eine sog. Fraud-Prüfung nicht ohne Einschalten von spezialisierten Rechtanwälten erfolgen.