Thema: Datenschutz

Darf der Arbeitgeber die geschäftlichen E-Mails seiner Mitarbeiter lesen? Hat er das Recht, die elektronische Kommunikation zu kontrollieren, die über das offizielle Firmenkonto erfolgt? Und wo endet die legitime Kontrolle und wo beginnt die Verletzung der Privatsphäre?

Diese Fragen werden immer aktueller, insbesondere nachdem die Länder der Region, einschließlich Bosnien und Herzegowina, neue Datenschutzgesetze verabschiedet haben, die mit der EU-Datenschutz-Grundverordnung (DSGVO) harmonisiert sind.

In Bosnien und Herzegowina wird das neue Datenschutzgesetz seit 2025 angewendet, wodurch das Niveau des rechtlichen Schutzes der Privatsphäre, einschließlich der Privatsphäre von Arbeitnehmern am Arbeitsplatz, zusätzlich gestärkt wurde.

Gelten geschäftliche E-Mails als personenbezogene Daten?

Um überhaupt über die Rechtmäßigkeit der Überwachung sprechen zu können, muss zuerst die grundlegende Frage beantwortet werden: Stellt eine geschäftliche E-Mail-Adresse personenbezogene Daten dar?

Nach dem Datenschutzgesetz sind personenbezogene Daten alle Informationen, die sich auf eine natürliche Person beziehen, deren Identität identifiziert ist oder identifiziert werden kann. Folglich ist es unbestreitbar, dass es sich um personenbezogene Daten handelt, wenn die geschäftliche E-Mail-Adresse den Vor- und Nachnamen des Mitarbeiters enthält (z. B. vorname.nachname@firma.com).

Dasselbe gilt für Situationen, in denen die Identität des Mitarbeiters aus dem Inhalt der Kommunikation, der E-Mail-Signatur oder anderen Umständen festgestellt werden kann.

Das Fazit ist klar: Eine geschäftliche E-Mail fällt in der Regel unter den Begriff der personenbezogenen Daten und genießt den gesetzlich vorgeschriebenen Schutz.

Darf der Arbeitgeber die elektronische Kommunikation überwachen?

Bei der Beurteilung der Rechtmäßigkeit der Überwachung müssen folgende Fragen berücksichtigt werden:

  • Was ist der Zweck der Überwachung?
  • Gibt es eine rechtmäßige Rechtsgrundlage?
  • Kann das Ziel durch mildere Maßnahmen erreicht werden?
  • Welche Auswirkungen hat die Überwachung auf die Privatsphäre des Arbeitnehmers?

Aufgrund der Spezifität jedes Einzelfalls ist es nicht möglich, vorab eine universelle Antwort zu geben. Aufsichtsbehörden in ganz Europa haben jedoch eine einheitliche Position bezogen: Eine systematische und dauerhafte Überwachung der E-Mail-Kommunikation von Mitarbeitern ist nicht zulässig.

Zudem wird die im Voraus und allgemein erteilte Einwilligung des Arbeitnehmers zu einer solchen Überwachung nicht als gültige Rechtsgrundlage angesehen.

Wann ist eine Überwachung dennoch zulässig?

Eine Überwachung ist ausschließlich unter außergewöhnlichen Umständen möglich, wenn ein berechtigter Grund vorliegt.

Die kroatische Agentur für den Schutz personenbezogener Daten (AZOP) gibt an, dass solche Umstände sein können:

„Sicherheitsvorfälle, schwere Verletzungen der Arbeitspflichten, Offenlegung von Geschäftsgeheimnissen an die Konkurrenz, Verdacht auf Mobbing am Arbeitsplatz oder andere Situationen, in denen der Wert des zu schützenden Gutes und der Grad der Gefährdung das Recht des Arbeitnehmers auf Privatsphäre überwiegen.“

Demnach ist es dem Arbeitgeber nicht gestattet, eine kontinuierliche Überwachung durch interne Akte vorzusehen oder vom Arbeitnehmer eine formelle Einwilligung zu verlangen, um diese anschließend ohne Unterbrechung durchzuführen. Die Überwachung muss notwendig, verhältnismäßig, zeitlich begrenzt und transparent sein. Genauer gesagt kann der Arbeitgeber in seinen Statuten die Möglichkeit einer Überwachung vorsehen, jedoch unter strenger Festlegung der Bedingungen, unter denen diese eventuell durchgeführt wird, sowie des Zeitraums.

Die Kontrolle darf also nicht die Regel, sondern muss die strikte Ausnahme sein.

Fazit

Arbeitgeber haben kein unbegrenztes Überwachungsrecht über die Kommunikation der Arbeitnehmer, selbst wenn diese über offizielle Konten und Geräte des Unternehmens erfolgt.

Jede Überwachung muss einen klaren Zweck, eine Rechtsgrundlage und einen minimalen Umfang haben, da sie andernfalls eine schwerwiegende Verletzung des Rechts auf Privatsphäre darstellt und zu hohen Geldstrafen sowie Rechtsstreitigkeiten führen kann.

Tarik Velić, Rechtsanwalt aus Sarajevo