Für Inha­ber oder Geschäfts­füh­rer einer Fir­ma oder eines Gewer­be­be­trie­bes spre­che ich aus Sicht der IT-Admi­nis­tra­ti­on fol­gen­de ein­deu­ti­ge Emp­feh­lung aus:

Regeln Sie die pri­va­te Nut­zung von Inter­net und E‑Mail am Arbeits­platz. Und unter­sa­gen Sie die pri­va­te Nut­zung der geschäft­li­chen E‑Mail-Adres­se.

Grund­sätz­lich spricht aus mei­ner – tech­ni­schen – Sicht nichts dage­gen, dass Mit­ar­bei­ter über den Web­brow­ser pri­va­te E‑Mail-Post­fä­cher öff­nen (GMX, Hot­mail, Outlook.com, Web.de, Goog­le Mail, T‑On­line-Web­mailer usw.), um ihre pri­va­ten E‑Mails zu prü­fen. Sofern dabei eine ver­schlüs­sel­te Ver­bin­dung (https://… statt http://…) benutzt wird, sind die Inhal­te der Ver­bin­dung auch nicht ein­seh­bar. Ob der Arbeit­ge­ber dies unter wirt­schaft­li­chen Aspek­ten erlau­ben möch­te, sei dahin­ge­stellt. Sicher­lich dient es der Zufrie­den­heit der Mitarbeiter.

Eine Anwei­sung an die Mit­ar­bei­ter, beim Lesen pri­va­ter E‑Mails über sol­che Web­ober­flä­chen grund­sätz­lich kei­ne E‑Mail-Anhän­ge zu öff­nen, ist aus tech­ni­scher Sicht eine gute Sache: Über die Anhän­ge kön­nen Com­pu­ter­vi­ren ins Fir­men­netz ein­drin­gen. Ver­hält­nis­mä­ßig groß ist der Scha­den, wenn der Mit­ar­bei­ter durch das Öff­nen eines schäd­li­chen Atta­che­ments sei­nen Arbeits­platz­com­pu­ter vor­über­ge­hend lahmlegt.

Gene­rell pro­ble­ma­tisch ist es aber, wenn die Mit­ar­bei­ter ihre geschäft­li­chen E‑Mail-Adres­sen auch für pri­va­te Zwe­cke nut­zen dürfen:

Wenn ein Arbeit­ge­ber die pri­va­te Nut­zung dienst­li­cher E‑Mail-Post­fä­cher dul­det, muss er das Fern­mel­de­ge­heim­nis sei­ner Mit­ar­bei­ter beach­ten. Er tritt dann gegen­über dem Mit­ar­bei­ter so auf wie ein E‑Mail-Pro­vi­der gegen­über sei­nen Kunden.

Das Fern­mel­de­ge­heim­nis ver­bie­tet dem Unter­neh­men, Kennt­nis­se von Inhal­ten und Umstän­den pri­va­ter Kom­mu­ni­ka­ti­on der Mit­ar­bei­ter zu nehmen.

Dar­aus ergibt sich, dass bei­spiels­wei­se bei einer Erkran­kung des Mit­ar­bei­ters der Arbeit­ge­ber nicht ein­fach in des­sen Post­fach schau­en darf. Macht er es doch, besteht die Gefahr, dass sich der Arbeit­ge­ber nach §206 StGB straf­bar macht.

Unter bestimm­ten Umstän­den ist es zwar zuläs­sig, dass der Arbeit­ge­ber sich die­se E‑Mails ansieht, aber da dies eine juris­ti­sche Ein­zel­fall­prü­fung bedarf, emp­fiehlt sich statt­des­sen ein gene­rel­les Ver­bot der pri­va­ten E‑Mail-Nut­zung der Firmenadressen.

Übri­gens reicht an die­ser Stel­le kein Ver­bot nur auf dem Papier, son­dern der Arbeit­ge­ber muss in der geleb­ten Pra­xis auch auf sei­ner Ein­hal­tung bestehen.

Mus­ter­tex­te für die Rege­lung der pri­va­ten IT-Nut­zung fin­den sich hier:

• http://www.rechthaber.com/nutzung-internet-am-arbeitsplatz-mustertext-fuer-arbeitgeber/
• http://www.bfdi.bund.de/bfdi_wiki/index.php/Dienstvereinbarung_E-Mail_und_Internet_am_Arbeitsplatz
• http://www.internetrecht-rostock.de/muster-internet-arbeitsplatz.htm

Einen aus­führ­li­chen Leit­fa­den zu die­sem The­ma gibt es beim BITKOM. Die­ser ent­hält eine prak­ti­sche Checkliste:

• http://www.bitkom.org/de/publikationen/38336_50372.aspx