E-Mail – Kundentermin oder Sportverabredung?

Vor mehr als 10 Jahren wurde die E-Mail-Technik in den Banken eingeführt. Für viele Bankmitarbeiter bot der Arbeitsplatzrechner mit einem Internetzugang und Lotus Notes die erste Möglichkeit, elektronisch zu kommunizieren…Dr. Haiko Timm, April 2011

Vor mehr als 10 Jahren wurde die E-Mail-Technik in den Banken eingeführt. Für viele Bankmitarbeiter bot der Arbeitsplatzrechner mit einem Internetzugang und Lotus Notes die erste Möglichkeit, elektronisch zu kommunizieren. Eine entsprechende Ausstattung des Heimcomputers gab es in der Zeit eher selten. Die damals schon erwartete starke Durchsetzung dieser Medien war für Entscheider der Grund, Mitarbeiter zur Nutzung anzuregen um sich mit den neuen Techniken vertraut zu machen. Ob diese Nutzung nun dienstlichen oder privaten Charakter hatte, spielte eine untergeordnete Rolle.

Sinkende Preise bei der Hardwarebeschaffung und günstige Onlinetarife haben dazu geführt, dass heute die meisten Bankmitarbeiter auch zuhause im Internet surfen und E-Mails versenden können. Eine Studie der Contactlab Deutschland GmbH, München sagt aus, dass im Jahr 2010 in Deutschland etwa 1,1 Millarden E-Mails täglich empfangen wurden und ein Nutzer durchschnittlich 25 E-Mails pro Tag empfängt. Das Medium ist allgegenwärtig, und die verbale Kommunikation per Telefon wird sehr häufig durch E-Mails ersetzt. Die rasante Entwicklung dieser Technik gab den Anlass, ein betriebliches Regelwerk für die Onlinemedien (Internet- / E-Mail-Richtlinie) zu schaffen und zum Einsatz von Lotus Notes Aspekte wie Vertraulichkeit der Mailinhalte, allgemeine Reaktionszeiten, Gestaltung einer externen E-Mail und die Vertretung bei Abwesenheit zu regeln.

Ein Teil dieses Regelwerks behandelt üblicherweise den Anlass für die E-Mail-Nutzung. Viele Banken haben ein klares Verbot der privaten Nutzung formuliert und erlauben E-Mails ausschließlich für die dienstliche Kommunikation. Andere Banken erlauben die private Nutzung in geringem Umfang und nur außerhalb der Dienstzeiten. Gerade hier liegt ein kleiner, für die Praxis aber sehr bedeutsamer Unterschied.

Lässt eine Bank den Einsatz von E-Mail und/oder Internet auch für private Zwecke zu, gilt sie nach herrschender Meinung gemäß Telekommunikationsgesetz (TKG) als Diensteanbieter. Gemäß Begriffsbestimmungen im § 3 TKG ist Diensteanbieter jeder, der ganz oder teilweise geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt, unabhängig ob damit kommerzielle Interessen verbunden sind. Hat die Bank den Status eines Diensteanbieters, gelten das Fernmeldegeheimnis gemäß § 88 TKG sowie ergänzende datenschutz-relevante Regelungen des Telemediengesetzes (TMG).

Gibt es in der Bank keine ergänzenden Vereinbarungen, z.B. innerhalb einer Betriebs­vereinbarung, ist keine Kontrollmöglichkeit der E-Mails zugelassen. Dieses Verbot gilt für den gesamten Mailverkehr – also auch für dienstliche Mails. Zusätzlich ist zu beachten, dass ein gezieltes Aussortieren von Mails verboten und damit eine automatische Spamfilterung nicht gestattet ist. Gleichwohl ist eine Überführung von als Spam identifizierten Mails in einen Extra-Quarantänebereich zugelassen. In Hinsicht auf die Archivierung ist ergänzend zu beachten, dass der Mitarbeiter bei erlaubter Privatnutzung ein Recht auf Löschung seiner privaten Ein- und Ausgangsmails hat.

Im Gegensatz dazu ist eine Kontrolle des Mailverkehrs bei der Beschränkung auf ausschließlich dienstliche Belange zugelassen, da eben alle E-Mails als dienstlich eingestuft werden. Sie ist sogar notwendig: Erfolgt beim Verbot privater Nutzung nicht innerhalb eines Jahres eine Kontrolle, tritt Duldung bzw. betriebliche Übung ein, und eine private Nutzung gilt nicht mehr als untersagt. Für den Alltag ergeben sich hieraus zwei Probleme.

Zunächst ist zu klären, wie eine Prüfung der E-Mails zu erfolgen hat. Voraussetzung für Kontrollmaßnahmen ist ein Hinweis im Regelwerk für alle Benutzer auf eben diese Prüfung und mögliche Sanktionen. Bewährt hat sich der Betrieb einer Sondermailbox, in die nach einer bestimmten Regel (z.B. jede 500ste Mail) Ausgangsmails zu Testzwecken hineinkopiert werden. Innerhalb der Jahresfrist sind die Mails dann auf einen Privatcharakter zu prüfen. Natürlich ist es nicht immer leicht zu beurteilen, ob eine Mail einen privaten Charakter hat. Dieser Sachverhalt gilt, wenn der Inhalt keinerlei Bezug zu den Aufgaben bzw. zum Arbeitsgebiet des Mitarbeiters hat. Ist dagegen eine Unterstützung der beruflichen Aufgaben erkennbar, ist die Mail als dienstlich einzustufen. Die Einsichtnahme sollte beaufsichtigt erfolgen, da schützenswerte Mailinhalte betroffen sein könnten. Empfohlen ist daher eine Begleitung der Revision durch den Datenschutzbeauftragten, den Betriebsrat und einen Mitarbeiter aus dem Personalbereich. Das Ergebnis dieser Kontrollhandlungen ist dann in der Bank zu kommunizieren. Verstöße bei Nichtbeachten des betrieblichen Regelwerks sind zu sanktionieren.

Ein Problem ganz anderer Art ergibt sich ebenfalls für viele Banken. Zwar ist eine Privatnutzung nach dem Regelwerk verboten, aber eine Kontrolle auf Einhaltung ist nicht innerhalb der Jahresfrist erfolgt. Damit ist die betriebliche Übung eingetreten, das Verbot gilt nicht mehr. Die Frage ist nunmehr, wie sich der vorgesehene Stand wieder herstellen lässt. Da sich eine einzelvertragliche Änderung der Verträge aller Mitarbeiter nicht anbietet, sollte hierzu eine Betriebsvereinbarung getroffen werden, in der die Möglichkeit der Kontrolle geregelt ist.

Beim Verbot von privaten E-Mails ist übrigens eine automatisierte Filterung von Spammails erlaubt. Ebenso erlaubt ist für die Mitarbeiter das Versenden einer dienstlich-veranlassten Privatmail: Eine Sportverabredung kann schließlich gleichzeitig einen Kundentermin darstellen.

Dr. Haiko Timm