Dass sehr viele Tätigkeiten der IT-Forensik (im privatwirtschaftlichen Bereich) an der datenschutzrechtlichen Unzulässigkeit oft nur knapp vorbeischrammen, wird dem aufmerksamen Leser dieses Blogs nicht entgangen sein. Aus diesem Grund möchte ich wieder auf einen Beitrag meiner beiden Datenschutzkollegen Barbara Scheben und Christian Klos hinweisen. Es geht einmal mehr um die Auswertung von Chatprotokollen und E-Mails sowie die Stellung eines Unternehmens als Diensteanbieter im Sinne des TKG. Da es letzte Woche in einem anderen prominenten Fall am VG Karlsruhe ein für IT-Forensiker ebenfalls richtungsweisendes Urteil gab, werde ich mich dem Thema demnächst nocheinmal widmen.
Analyse von Chatprotokollen und E-Mails – Was ist erlaubt? Was ist verwertbar?
Wie bereits in einem älteren Beitrag an dieser Stelle dargestellt worden ist, hat sich das LG Hamm im vergangenen Jahr in einem Urteil ausführlich mit der Möglichkeit der Auswertung von Chatprotokollen in Instant-Messaging-Programmen – in diesem Fall Skype – auseinandergesetzt. Dies haben wir zum Anlass genommen, die interessanten Aspekte dieses Urteils und insbesondere die damit zusammenhängende Problematik der Auswertung von Nachrichten des Arbeitnehmers bei erlaubter Privatnutzung der dienstlichen IT in einem Aufsatz darzustellen und einer kritischen Würdigung zu unterziehen. Das Urteil reiht sich ein in eine Anzahl ähnlicher Entscheidungen, welche ebenfalls die Anwendbarkeit des Telekommunikationsgesetzes (TKG) im Verhältnis zwischen Arbeitgeber und Arbeitnehmer ablehnen. Dies bestätigt unserer Verständnis der Rechtslage und führt im Ergebnis dazu, dass sich der Arbeitgeber bei der Durchführung von forensischen Sonderuntersuchungen gegen einzelne Mitarbeiter zumindest nicht mehr dem Risiko der Strafbarkeit wegen einer Verletzung des Fernmeldegeheimnisses nach § 88 TKG beziehungsweise § 206 Strafgesetzbuch (StGB) ausgesetzt sieht. Die Zulässigkeit entsprechender Datenanalysen beurteilt sich dann in der Regel an den Vorgaben des Bundesdatenschutzgesetzes (BDSG).
Der Beitrag ist erschienen in der Corporate Compliance Zeitschrift des Verlages C.H. Beck (CCZ 2013, Seite 88 http://rsw.beck.de/CMS/?toc=CCZ.70).
Barbara Scheben und Christian Klos