Verbot der Privatnutzung von Unternehmensdiensten

Mitarbeiterorientierte, liberale Arbeitgeber sind eine sehr angenehme Sache - allerdings sollte sich jeder an dieser Stelle bewusst sein, dass das Nicht-Verbot der Privatnutzung von Unternehmensdiensten für den Arbeitgeber eine rechtliche Katastrophe darstellt: er wird im Sinne des Telekommunikations bzw. Telemediengesetzes zum Dienstanbieter - und damit greift der erweiterte Datenschutz.

Der Zugriff auf die z.B. eMail-Konten von Mitarbeitern ist aufgrund des Fernmeldegeheimnisses dann nicht mehr gestattet. Da er in dieser Situation nicht nur sicherstellen muss, dass keine IT-Mitarbeiter Zugriff nehmen, wird selbst die Datensicherung zum Problem. Rechtlich begibt sich ein Arbeitgeber in die Zwickmühle: das Fernmeldegeheimnis verbietet den Zugriff; die Ausführung von Dokumentations- und Kontrollpflichten (HGB) werden massiv erschwert und Kontrollrechte sowie Direktionsrechte hängen von der Zustimmung des einzelnen Mitarbeiters ab.

Daher ist die - sehr einheitliche - Meinung aller Experten: die private Nutzung muss untersagt werden. Ausdrücklich - in einer Betriebsvereinbarung.

Die Betriebsvereinbarung sollte sinnvollerweise alle IT-Dienste abdecken. Auch uns insbesondere das persönliche OneDrive des Mitarbeiters. Hier ist die persönliche (aber geschäftliche) Nutzung und die Privatnutzung ganz klar zu unterscheiden.

Wird eine solche Vereinbarung eingesetzt, sollte unbedingt eine klare Regelung in Bezug auf die Bestandsdaten getroffen werden - z.B. dass die Mitarbeiter verpflichtet werden, bis zu einem bestimmten, kurzfristigen Stichtag alle privaten Daten aus den Unternehmensdiensten zu entfernen. Die richtige Entscheidung hat das Unternehmen getroffen, wenn auch das Backup eine passende Funktion zur Wahrung der DSGVO (und damit der Lösung solcher Daten) hat.