JurPC Web-Dok. 128/2003 - DOI 10.7328/jurpcb/2003185134

Roman G. Weber *

Zur Diskussion - Sanktionierung bei der Einsichtnahme in Nachrichteninhalte von Mitarbeiter-E-Mails

JurPC Web-Dok. 128/2003, Abs. 1 - 23


Inhaltsübersicht:

A. Prolegomena

B. Grundsätzliche Regelung

C. Sanktion des einsichtnehmenden Arbeitgebers
I. Tradierte Ansicht
II. Neue Lösungsansätze
a) Direkte Anwendung der BDSG-Tatbestände
b) Analoge Anwendung der BDSG-Normen
c) Zwischenergebnis

D. Resümee

A. Prolegomena

In Zeiten von Wirtschaftsflauten schmerzen die Unternehmen dolose Aktivitäten ihrer Mitarbeiter besonders. Sobald der begründete Verdacht eines vertragswidrigen Verhaltens im Raume steht, wird es verständlich, wenn Arbeitgeber private Ermittlungen anstellen. Das können sie einerseits durch unternehmensfremde Dritte tun; sie können aber auch selbst tätig werden. Oftmals nutzen die "mitarbeitenden" Täter die vom Unternehmer überlassenen Kommunikationssysteme, um die inkriminierten Aktivitäten zu koordinieren und durchzuführen. Sobald das unternehmenseigene E-Mail-System genutzt wird, stellt sich das juristische Problem, ob die gegen die Telekommunikations-Datenschutzverordnung (TDSV) verstoßende Einsichtnahme durch die TDSV sanktionsbewehrt ist.JurPC Web-Dok.
128/2003, Abs. 1

B. Grundsätzliche Regelung

Die TDSV(1) geht über den allgemeinen Grundsatz der strengen Zweckbindung sowie der Datensparsamkeit der § 3 II und III TDDSG/§ 3 II und III TDSV hinaus und konkretisiert in § 16 TDSV für Telekommunikationsdienste mit Zwischenspeicherung - also insbesondere der E-Mail-Kommunikation(2) - die alleinige Verfügungsmacht des Kunden - hier also der Mitarbeiters - über seine Nachrichteninhaltsdaten.Abs. 2
Hat der Mitarbeiter als "Kunde", mithin als Zugriffsberechtigter(3), nicht zuvor eingewilligt(4) in die Einsichtnahme und die Auswertung durch den Arbeitgeber, ist dieses Vorgehen verboten. Der Arbeitgeber muss sogar die erforderlichen technischen und organisatorischen Maßnahmen treffen, um das "unbefugte Offenbaren von Nachrichteninhalten innerhalb des Unternehmens [...] auszuschließen" (§ 16 II Satz 1 TDSV). Der Gesetzgeber schuf demnach ein umfassendes Verbot für die Einsichtnahme in Nachrichteninhalte.Abs. 3
Wertet demnach der Arbeitgeber ohne Einwilligung die Nachrichteninhalte aus, womit nach der Legaldefinition des § 16 I TDSV insbesondere Sprache-, Ton-, Text- und Grafikmitteilungen gemeint sind, liegt ein Verstoß gegen § 16 TDSV vor. Das bedeutet, die Einsichtnahme erfolgt widerrechtlich. Von daher bestehen entsprechende Verpflichtungen des Arbeitgebers - insoweit ist er reglementiert.Abs. 4

C. Sanktion des einsichtnehmenden Arbeitgebers

Für bestimmte Zuwiderhandlungen enthält § 17 TDSV Sanktionen. Nicht aber für § 16 TDSV. Fraglich ist, ob auch eine Sanktion für die Auswertung und Einsichtnahme vorgesehen ist oder ob insoweit zwar ein Regelung vorhanden ist, in der aber keine straf- oder ordnungsrechtlichen Konsequenzen für ein Zuwiderhandeln angeordnet sind.Abs. 5
Dieser praxisrelevanten Fragestellung ist im folgenden nachzugehen:Abs. 6

I. Tradierte Ansicht

Zu Zeiten der alten TDSV wurde die Ansicht vertreten, die BDSG-Sanktionstatbestände seien insoweit anzuwenden, als für die inhaltliche Füllung des Begriffs des "unberechtigten" Umgangs die Wertungen der Nebengesetze, hier also der TDSV, heranzuziehen sind(5).Abs. 7
Diese Gedankenführung beruht hauptsächlich auf der Erwägung, in Ermangelung eines Straftatbestandes in der alten TDSV müsse subsidiär auf die BDSG-Tatbestände zurückgegriffen werden. Mit der Novellierung der Verordnung in 2000 wurde § 17 in die TDSV eingeführt. Dabei handelt es sich um einen Ordnungswidrigkeitstatbestand, der jedoch nur an bestimmte Zuwiderhandlungen anknüpft.Abs. 8

II. Neue Lösungsansätze

Um § 16 TDSV strafrechtliche Relevanz zu verschaffen, eröffnen sich daher scheinbar verschiedene Wege: Zum einen erscheint es denkbar, wie früher, die BDSG-Normen subsidiär anzuwenden und bei der tatbestandlichen Ausfüllung auf die Wertung des § 16 TDSV zurückzugreifen. Zum anderen kann überlegt werden, ob nicht eine analoge Anwendung der BDSG-Sanktionsnormen in Betracht kommt. Möglicherweise ist im Unterschied zu den ersten beiden Ansichten auch an eine Straf- bzw. Sanktionslücke zu denken.Abs. 9
a) Direkte Anwendung der BDSG-Tatbestände
Fraglich ist, ob § 43 II No. 3 BDSG, möglicherweise iVm § 44 I BDSG, direkt anwendbar ist und bei der Beurteilung des "unbefugt[en]" Datenumgangs auf die Wertung des § 16 TDSV zu rekurrieren ist.Abs. 10
Der Arbeitgeber verschafft sich als Telekommunikationsanbieter Einblick in die Nachrichteninhalte der privaten Mitarbeiter-Mails. Ob er hierbei widerrechtlich bzw. unbefugt handelt, ist entweder nach spezialgesetzlichen Regelungen oder subsidiär aus den Zulässigkeitsregelungen in § 4 BDSG zu ermitteln (§ 4 I BDSG). Die TDSV ist eine spezialgesetzliche Regelung für die private Nutzung der Arbeitgeber-Telekommunikationsanlage iSv § 4 I, II 2 No.1 BDSG. Für den Bereich der Verarbeitung und Erhebung von Datensätzen liefert § 3 I TDSV eine spezialgesetzliche Vorschrift. Hiernach richtet sich die Beurteilung der Rechtmäßigkeit nach dem Bestand einer Betroffeneneinwilligung oder einer die Einwilligung ersetzenden Erlaubnisnorm. Im Bereich "Telekommunikationsdienst mit Zwischenspeicherung" verdichtet § 16 I TDSV diese Aussage und bestimmt, dass allein der Kunde über die Person des Zugriffsberechtigten entscheiden darf: Nur der Kunde soll befugt sein, andere zu legitimieren(6).Abs. 11
Wenn der Arbeitgeber nicht zum Zugriff legitimiert ist, läge der Schluss offen, die Einsichtnahme und der Abruf des E-Mail-Inhalts seien unzulässig und erfolgten daher "unbefugt". Damit wäre das Verhalten des Arbeitgebers ordnungs- und strafrechtlich sanktionierbar nach § 16 I No. 3 TDSV, § 43 II No.3 BDSG, evtl. iVm § 44 I BDSG.Abs. 12
Unabhängig von der Problemfrage, ob die hier in Rede stehenden Nachrichteninhalte stets personenbezogene Daten sind(7), ergeben sich für die Anwendung von §§ 43f. BDSG iVm § 16 TDSV m.E. mehr als nur unerhebliche verfassungsrechtliche Bedenken.Abs. 13
Die Bedenken beruhen auf Verstößen gegen Art. 103 II und Art. 104 I 1 GG. Nach Art. 103 II GG ist der Normgeber verpflichtet, die Voraussetzungen der Strafbarkeit so konkret zu umschreiben, dass Tragweite und Anwendungsbereich der Sanktionsnorm zuvörderst durch Auslegung zu ermitteln sind(8). Gemäß Art. 104 I 1 GG hat der Gesetzgeber mit hinreichender Deutlichkeit zu bestimmen, was strafbar sein soll. Zu dieser Norm hat das BVerfG ausgeführt, dass eine Ergänzung der Tatbestände zwar durch Rechtsverordnungen erfolgen könne, jedoch dann die Voraussetzungen der Strafbarkeit entweder im Tatbestand selbst oder in einer (anderen) Vorschrift normiert sein müssen und diese Regelung "auf [...] das Blankettgesetz Bezug nimmt"(9). Obwohl es grundsätzlich keines deklaratorischen Verweises aus der Rechtsverordnung auf die Strafnorm bedürfe(10), stellt das Gericht gleichhin maßgebend auf einen Hinweis von der Strafnorm heraus auf die Rechtsverordnung ab(11).Abs. 14
Zwar mag man prima facie vorliegend annehmen, es lägen diese Bedingungen für eine verfassungsmäßige Straf- und Sanktionsnorm vor. Doch der Schein trügt. Gerade die zur Debatte anstehende Normenkonstellation und -kombination ist verfassungsrechtlich nicht haltbar.Abs. 15
Zum einen stellt das BVerfG an den Normgeber die Anforderung, es müsse aus der Strafnorm direkt auf/in die Verordnung verwiesen werden(12). Die §§ 43 f. BDSG verweisen nicht konkret auf die TDSV; im fünften Abschnitt des BDSG wird überhaupt nicht auf andere Normen verwiesen.Abs. 16
Einzig § 1 III BDSG nimmt Bezug auf anderen Rechtsvorschriften des Bundes, die dem BDSG vorgehen können. Bei dieser Subsidiaritätsklausel darf keinesfalls missachtet werden, dass es sich nicht um eine speziell die Sanktionstatbestände ergänzende Norm mit dem Aussagewert "für die Füllung der Merkmal der §§ 43f. BDSG sind andere Gesetze insoweit heranzuziehen" handelt. Es geht vielmehr um einen deklaratorischen Hinweis, der nur im Falle sich überschneidender Regelungen einen Anwendungsvorrang zugunsten anderer Regelungen trifft. Es handelt sich nicht um eine Verweisungsnorm von der strafrechtliche Sanktionstatbestände enthaltenen Norm "heraus auf die Rechtsverordnung". Daher kann die Regelung in § 1 III BDSG schon aus diesem Grund dem Zweck einer voraussehbaren Strafbarkeitsandrohung nicht annähernd gerecht werden.Abs. 17
Auch der pauschalierte Verweis auf "irgendwelche" Rechtsverordnungen in § 1 III BDSG erreicht die Qualität des der Entscheidung des Bundesverfassungsgericht geprüften und als ausreichend bewerteten Verweises in § 327 II No.1 StGB nicht. Gerade vor dem Hintergrund der unübersichtlichen Normenfülle im Bereich des Telekommunikationsrechts ist dieser Verweis nicht konkret genug. Die Normenverknüpfung des BDSG mit der TDSV ist nicht hinreichend bestimmt(13).Abs. 18
Die Sanktionierung aus § 16 TDSV iVm §§ 43f. BDSG ist daher mit Art. 103 I und Art. 104 GG nicht vereinbar. Daher scheidet eine direkte Anwendung der § 43f. BDSG für die Sanktionierung aus.Abs. 19
b) Analoge Anwendung der BDSG-Normen
Ein anderer Weg zur Rechtsfolge der §§ 43f. BDSG ist denkbar über deren analoge Anwendung auf die TDSV. Dieser Weg scheidet bereits vor dem Hintergrund des verfassungsrechtlichen Analogieverbots(14) aus. Es ist außerdem zu bezweifeln, ob es sich bei der Gesetzeslücke nicht um eine "beabsichtigte Lücke"(15) handelte: Die novellierte TDSV trat im Dezember 2000 in Kraft, das BDSG wurde Mitte 2001 neu verabschiedet. In ihm hätte eine Gleichstellung der Nachrichteninhalte mit personenbezogenen Daten erfolgen können. Dies geschah nicht. Hätte der Gesetzgeber in der zeitlich nachfolgenden Erneuerung des BDSG die Gleichstellung oder Aufnahme in die Sanktionstatbestände befürwortet, wäre dies bei der erfolgten Neuformulierung der §§ 43f. BDSG eingeflossen. Er hätte des weiteren die Zuordnung der Nachrichteninhalte zu den personenbezogenen Daten in den Begriffsbestimmungen der § 2f. BDSG aufnehmen können. Beides geschah nicht.Abs. 20
Ebenso wenig floss der Gedanke bei der Novellierung des TDSV ein: So wie ein deklaratorischer Hinweis auf § 16 TDSV hätte eingefügt werden können ( § 17 TDSV ist gänzlich neu als Sanktionstatbestand eingeführt worden ), wäre es in der TDSV möglich gewesen, einen Hinweis auf die Anwendbarkeit oder ein konkretes Anknüpfen an Ordnungswidrigkeits- und Straftatbestände des BDSG zu geben. Das wäre zwar verfassungsgerichtlich nicht notwendig gewesen, hätte aber zur Anwenderfreundlichkeit beigetragen. Zu guter Letzt wäre auch ein - zwar stilistisch nicht makelloses, gleichhin in den Telekommunikationsnormen übliches(16) - Vollzitat der Sanktionsnormen denkbar gewesen.Abs. 21
c) Zwischenergebnis
Alle diese Überlegungen lassen nur einen Schluss zu: Der Gesetzgeber hat eine Regelungslücke beabsichtigt - er wollte keine strafbewehrte Sanktionierung bei Verstößen gegen § 16 TDSV schaffen.Abs. 22

D. Resümee

Mangels unbeabsichtigter Regelungslücke und wegen eines möglichen Verstoßes gegen das Bestimmtheitsgebots ergibt sich keine Sanktion des Diensteanbieters - respektive des Arbeitgebers - für die Einsichtnahme und Auswertung in Nachrichteninhalte des Arbeitnehmers. Der Problemkreis ist zwar in § 16 TDSV reglementiert, aber nicht sanktionsbewehrt.
JurPC Web-Dok.
128/2003, Abs. 23

Fußnoten:

(1) Telekommunikations-Datenschutzverordnung vom 18-12-2000 im BGBl. I 2000, Seite 1740ff.: http://bundesrecht.juris.de/bundesrecht/tdsv_2000/index.html
(2) Zur Subsumtion des E-Mail-Verkehrs: Königshofen in DuD 2001, Seite 85(87f., 90); zur Datenübertragung beispielhaft auch "Der ICE bekommt Internet-Anschluss" in Die Welt vom 29-10-2001, Seite 16.
(3) § 16 I No.3 TDSV.
(4) Zur Einwilligung vgl. § 16 I No.3, § 4 TDSV und allgemein zu den strengen Voraussetzungen für eine Einwilligung pars pro toto: § 3 VI, VII TDDSG.
(5) Beck´scher TDK-Kommentar-Büchner, München 1997, § 89 Rdnr. 42ff.(43).
(6) Die Unterstellung einer Einwilligung des Arbeitnehmers, der zum Nachteil des Unternehmens handelt/ handeln möchte, wäre realitätsfremd. Daher soll der Gedanke an dieser Stelle nicht weiter verfolgt werden.
(7) Sind sie es nicht, dann greifen die §§ 43f. BDSG sowie die TDSV schon per se nicht. Enthalten die Nachrichteninhalte personenbezogene Daten zumindest teilweise, kann unter die Sanktionsnorm subsumiert werden, es kommt dann maßgebend auf die Verfassungsmäßigkeit der Anwendbarkeit an.
(8) BVerfGE 14, Seite 245(252); 41, Seite 314(319).
(9) BVerfG in NJW 1987, Seite 3175(3175).
(10) BVerfG in NJW 1987, Seite 3175(3176).
(11) BVerfG in NJW 1987, Seite 3175(3175f.): Am Beispiel des § 327 II No.1 StGB stellte der Senat auf den Verweis zum Bundes-Immissionsschutzgesetz ab.
(12) BVerfG in NJW 1987, Seite 3175(3175f.).
(13) Zwar begegnet uns mit § 1 II TDSV die Regelung, dass das BDSG dann gilt, "soweit" keine Regelung in der TDSV oder anderen Rechtsvorschriften enthalten sind. Da der Senat jedoch ausdrücklich betont, dass anhand der "gesetzlichen Regelung" das Risiko einer Strafe erkennbar sein muss ( BVerfG in NJW 1987, Seite 3175(3175)), geht dieser Hinweis ins Leere.
(14) Pars pro toto: Tröndle-Fischer, StGB, 51. Aufl. 2003, § 1 Rdnr. 10 mit Nachweis auf die höchstrichterliche Rechtsprechung.
(15) Analogien sind nur bei unbeabsichtigten Gesetzeslücken möglich: Beispielsweise Wessels, Strafrecht 27.Aufl., AT, Rdnr. 54.
(16) Dies ist im Bereich der Telekommunikationsregelungen ein häufig anzutreffendes Phänomen.
* Roman G. Weber hat am Aufbaustudiengang Magister Legum Wirtschaftsstrafrecht an der Universität Osnabrück teilgenommen, ist Lehrbeauftragter der Universität Bielefeld und zurzeit Rechtsreferendar am LG Duisburg. Die vorliegende Problematik ist auch Gegenstand seiner Magisterarbeit. E-Mail: r.g.weber-dus@web.de.
[online seit: 12.05.2003]
Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs.
Zitiervorschlag: Weber, Roman G., Zur Diskussion - Sanktionierung bei der Einsichtnahme in Nachrichteninhalte von Mitarbeiter-E-Mails - JurPC-Web-Dok. 0128/2003