190 likes | 294 Views
Internet & E-Mail im Betrieb:. Datenschutzrechtliche Vorgaben für Arbeitgeber und bei der Gestaltung von Informationsangeboten. Martin Hackemann Fachinformationszentrum Karlsruhe Vortrag am 12.03.2003 in Osnabrück. Internet & E-Mail im Betrieb. Gliederung Vorbemerkung
E N D
Internet & E-Mail im Betrieb: Datenschutzrechtliche Vorgabenfür Arbeitgeber und bei der Gestaltung von Informationsangeboten Martin Hackemann Fachinformationszentrum Karlsruhe Vortrag am 12.03.2003 in Osnabrück Martin Hackemann 12.03.2003 1
Internet & E-Mail im Betrieb Gliederung • Vorbemerkung • Datenschutzrechtliche Vorgaben für • die Internet- und E-Mail-Nutzung im Betrieb • für die Gestaltung von Informationsangeboten im Internet • Schlussbemerkung Martin Hackemann 12.03.2003 2
M. Hackemann: Mitbestimmungsrechte des BR bei Leistungs- und Verhaltenskontrolle Einwilligung des BR ersetzt Zustimmung des Betroffenen: Betriebsvereinbarung ist Rechtsvorschrift im Sinne des BDSG und geht diesem vor (BAG Beschluss vom 27.05.1986). Das bedeutet, kollektivrechtliche Einwilligung ersetzt individuelle Einwilligung. Kollektivrechtliche Lösung bedeutet aber keine datenschutzrechtliche Willkür; zu beachten sind z.B. Prinzip der Zweckbestimmung, Direktionsrecht des Arbeitgebers. Datenschutzrechtliche Aspekte bei Internet- und E-Mail-Nutzung im Betrieb • Betriebliche Vorgaben • Internet & E-Mail = Arbeitsmittel • Festlegung des Einsatzes durch den Arbeitgeber • Zulassung ausschließlich dienstlicher oder auch privater Nutzung • Unterrichtung der Mitarbeiter über die Grenzen der Nutzung • Mitbestimmungsrechte des Betriebsrates bei Wahrung des Datenschutzes Martin Hackemann 12.03.2003 3
Contra Gefahr übermäßiger Ressourcen-belastung, z.B. beim Download umfangreicher Programme oder von MP3-Dateien Gefahr erheblicher Reduzierung der Arbeitszeit, z.B. beim Surfen Gefahr eines unkontrollierbaren Virenbefalls Mögliche lizenzrechtliche Probleme Pro Erlernung des Umgangs mit Internet & E-Mail Steigerung der Arbeitsmotivation Völliges Verbot privater Nutzung nicht durch-setzbar Datenschutzrechtliche Aspekte bei Internet- und E-Mail-Nutzung im Betrieb Private Nutzung im Betrieb - Pro & Contra Martin Hackemann 12.03.2003 4
Datenschutzrechtliche Aspekte bei Internet- und E-Mail-Nutzung im Betrieb Ausschließlich betriebliche Nutzung • Arbeitgeber ist nicht Anbieter iSd TKG, TDDSG; diese Gesetze sind daher auch nicht anzuwenden, vgl. § 1 I 2 TDDSG • (a) Prüfrecht des AG auf Einhaltung der Nutzungsgrenzen(b) bei Vertrauensstellung der Beschäftigten strenge Anforderungen an Erforderlichkeit der Datennutzung • In Betriebsvereinbarung sind Regelungen in Abweichung vom BDSG etc. zuungunsten des Betroffenen zulässig, soweit (a) Vorschriften nicht zwingend / bußgeldbewehrt und(b) grundlegende Datenschutzprinzipien eingehalten werden • Protokolldatenaufzeichnung zur Datensicherung: Keine Verwendung für andere Zwecke zulässig. • Kontrollrecht des AG von ein- und ausgehenden E-Mails • Zur Datensicherheit Unterdrückung von E-Mail-Attachments (z.B. html-Seiten, *.exe-, *.com-, *zip-Dateien) zulässig Martin Hackemann 12.03.2003 5
Datenschutzrechtliche Aspekte bei Internet- und E-Mail-Nutzung im Betrieb • Bei Zulassung (Duldung) privater Nutzung vorab zu klärende Punkte: • Umfang der Ressourcenbereitstellung • technische Trennung dienstl. u. privater Nutzung • datenschutzrechtliche Anforderungen an private Nutzung • Zeitlicher Umfang der zulässigen privaten Nutzung • erlaubte Nutzungsarten (Surfen, Download etc.) • Kostentragung • steuerrechtl. Konsequenzen • Lizenzierung von downgeloadeten Programmen Martin Hackemann 12.03.2003 6
Datenschutzrechtliche Aspekte bei Internet- und E-Mail-Nutzung im Betrieb • Bei Zulassung privater Nutzung gelten gegenüber AN datenschutzrechtliche Vorschriften für geschäftliches Angebot von Internetdiensten • datenschutzrechtliche Pflichten des Anbieters nach • TDDSG u. BDSG • TKG, TDSV u.a. (werden nicht weiter vertieft; Ausnahme:) • § 85 TKG: Fernmeldegeheimnis Martin Hackemann 12.03.2003 7
Datenschutzrechtliche Aspekte bei Internet- und E-Mail-Nutzung im Betrieb • Anwendbarkeit des TDDSG, § 1 I 2 • Anforderungen nach TDDSG bei privater Nutzung • Einwilligung in die Nutzung der pb. Daten, § 3 III • Vorabunterrichtung, § 4 I • Widerrufsbelehrung, § 4 III • Löschung der Zugriffsdaten nach Verbindungsende, § 4 IV • Nutzung der Teledienste gegen Kenntnisnahme schützen • Keine Aufhebung der Pseudonymisierung von Nutzerprofilen • Unentgeltliche Auskunftserteilung, § 4 VII • Zweckbindung bei Verarbeitung der Nutzungsdaten, § 6 I • BV kann nicht alle datenschutzrechtlichen Probleme lösen, aber grundlegenden Datenschutzprinzipien Rechnung tragen. Martin Hackemann 12.03.2003 8
Datenschutzrechtliche Aspekte für die Gestaltung von Informationsangeboten im Internet Einwilligung • elektronische Einwilligung (§ 4 II TDDSG) • nur durch eindeutige und bewusste Handlung des Benutzers • Protokollierung der Einwilligung • jederzeitige Abrufbarkeit • Worauf ist sonst noch zu achten? (§ 4a I BDSG) • Freiwilligkeit der Einwilligung • besondere Hervorhebung bei mehreren Erklärungen • Folgen bei Verweigerung der Einwilligung Martin Hackemann 12.03.2003 9
Datenschutzrechtliche Aspekte bei Internet- und E-Mail-Nutzung im Betrieb Regelungspunkte einer BV (nicht abschließend): • Zugang für die (alle) Mitarbeiter • Sicherung des Persönlichkeitsschutzes der AN • Wahrung der AG-Interessen an IT-Systemen • E-Mail-Nutzung durch AN • Einbeziehung der Internet-Dienstanweisung des AG mit Festlegung der zulässigen Nutzung durch AN • Regelung bei Verstößen der AN gegen Dienstanweisung • Untersagung von Gesetzesverstößen der AN (z.B. gegen StGB, DS-Gesetze, UrhG) • Verarbeitung von Log-Dateien • Rechte des BR ggb. AG Martin Hackemann 12.03.2003 10
Internet & E-Mail im Betrieb Gliederung • Vorbemerkung • Datenschutzrechtliche Vorgaben für • die Internet- und E-Mail-Nutzung im Betrieb • für die Gestaltung von Informationsangeboten im Internet • Schlussbemerkung Martin Hackemann 12.03.2003 11
Datenschutzrechtliche Aspekte für die Gestaltung von Informationsangeboten im Internet • Ziel der Informationspflichten: • Transparenz der Datenverarbeitung • Verbesserung des Rechtsschutzes des Betroffenen • Um welche Daten geht es? • Bestandsdaten (Vertragsdaten) • Nutzungsdaten (Nutzung und Abrechnung des Teledienstes) • Inhaltsdaten (Gegenstand der Datenverarbeitung) Martin Hackemann 12.03.2003 12
Datenschutzrechtliche Aspekte für die Gestaltung von Informationsangeboten im Internet • Wann und wie muss unterrichtet werden? (4 I TDDSG) • Grundsätzlich vor der jeweiligen Sitzung mit • gut sichtbarem Link auf der Eingangsseite • Worüber muss unterrichtet werden? (§ 4 TDDSG, §§ 4 III, 4e, 19a I, 28 IV, 33 I BDSG) • Anbieterkennzeichnung • Art, Umfang, Zweck der Datenverarbeitung • Empfänger, sofern nicht bereits bekannt / erkennbar • Verwendung von Cookies • Weitervermittlung zu anderem Anbieter • Widerspruchsrecht bei Werbung, Marktforschung • Verfahrensverzeichnis (optional/auf Anfrage) Martin Hackemann 12.03.2003 13
Datenschutzrechtliche Aspekte für die Gestaltung von Informationsangeboten im Internet Aufbau einer Datenschutz-Policy: • Information über die zu erhebenden Nutzerdaten • Hinweis auf Beachtung der Zweckbindung • Bei Übermittlung von Nutzerdaten: Nennung der Empfängerkategorien • Hinweis auf Verpflichtung der eigenen AN zur Vertraulichkeit • Datensicherung: Hinweis auf fortlaufende Weiterentwicklung • Cookies • Auskunftsrecht des Nutzers • Berichtigungsanspruch des Nutzers • Widerspruchsrecht des Nutzers bei Marketingmaßnahmen • Kontakt • Verfahrensverzeichnis Martin Hackemann 12.03.2003 14
Teledienste - Mediendienste • Teledienste, § 2 II TDG: • E-Mail • Datendienste, Wetter-, Börsendaten • Electronic banking, elektron. Fahrplanauskünfte • Mediendienste, § 2 I, II MDStV: • Fachartikel (z.B. Volltextservice) • Abrufdienste über Waren- oder Dienstleistungsangebot in redaktionell aufbereiteter Form • Weitgehende inhaltsgleiche Regelung von Tele- und Mediendiensten Martin Hackemann 12.03.2003 15
Informationspflichten bei Telediensten Der Anbieter muss nach § 6 TDG / § 10 II MDStV angeben: • Name und Anschrift (bei GmbH, AG, Stiftung, Anstalt etc.: Vertreter) • E-Mail, Telefon (für schnelle elektron. Kontaktauf-nahme) • Aufsichtsbehörde, falls behördliche Zulassung der Tätigkeit erforderlich (z.B. Gewerbeaufsichtsamt) • Öffentl. Register und Register-Nr. (z.B. Handelsregister-Nr., Vereinsregister-Nr. o.ä. ) • Berufsrechtl. Regelungen (zuständige Kammer/Behörde) • Umsatzsteuer-ID-Nr. nach § 27a UStG Martin Hackemann 12.03.2003 16
Schlussbemerkung I Internet und E-Mail im Betrieb: • Der Eindruck, dass die datenschutzrechtlichen Vorschriften vor allem einen funktionierenden Betriebsablauf erschweren, trifft nur bedingt zu: • Bei Beachtung zentraler DS-Prinzipien sind auch Regelungen zuungunsten der betroffenen AN zulässig, soweit nicht von zwingenden / bußgeldbewehrten DS-Vorschriften abgewichen wird. • Empfehlenswert ist vor diesem Hintergrund der Abschluss einer Betriebsvereinbarung. Martin Hackemann 12.03.2003 17
Schlussbemerkung II Internet und E-Mail im geschäftlichen Bereich: • Anbieter hat Fülle von datenschutzrechtlichen Informationspflichten zu beachten • Entscheidend: • Transparenz der Datenverarbeitung für Nutzer und • Leicht zugängliche und umfassende Information des Kunden z.B. durch Datenschutzhinweise • die Verletzung datenschutzrechtlicher Informationspflichten ist bußgeldbewehrt; Abmahnvereine haben aber derzeit vor allem Verletzung der Impressumspflichten im Blick. • Arbeitnehmerdatenschutzgesetz ist zur Klarstellung ungelöster Fragen dringend erforderlich. Martin Hackemann 12.03.2003 18
Vielen Dank für Ihr Interesse! Martin Hackemann 12.03.2003 19