Kurswechsel der Datenschutzbehörden: Kein Fernmeldegeheimnis trotz Privatnutzung des E-Mail-Accounts
Dr. Michael Kuhnke
Geschäftliche Korrespondenz läuft in weiten Teilen des Geschäftslebens über E-Mail ab. Da liegt es nahe, dass nicht nur diejenigen Mitarbeiter eines Unternehmens, die unmittelbar in den E-Mail-Verteiler aufgenommen wurden, ein berechtigtes Interesse an den Inhalten der Kommunikation haben können, sondern auch andere Mitarbeiter des Arbeitgebers. Die Interessenlage ist auf Seiten des Arbeitgebers insoweit nicht anders zu bewerten als bei „normaler“ Geschäftspost in Papierform, die in Aktenordnern abgelegt wird und hierdurch einer größeren Zahl von Mitarbeitern zugänglich wird.
In der Vergangenheit herrschte zur Frage der Rechtmäßigkeit einer solchen Einsichtnahme in die E-Mail-Korrespondenz jedoch ein heftiger Meinungsstreit. Dies betraf insbesondere Fälle, in denen die Privatnutzung des dienstlichen E-Mail-Accounts erlaubt oder zumindest geduldet war, was in deutschen Unternehmen weit verbreitet ist. Hier standen insbesondere die Datenschutzbehörden auf dem Standpunkt, dass der Arbeitgeber als Diensteanbieter anzusehen sei und mithin das – strafrechtlich geschützte – Fernmeldegeheimnis gemäß § 3 TDDDG (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten) eingreife. Ein Arbeitgeber der gleichwohl in die E-Mail-Korrespondenz Einsicht nahm, machte sich hiernach strafbar – selbst wenn er ein berechtigtes Interesse vorweisen konnte.
Tatsächlich dürfte dieser Meinungsstreit nunmehr zugunsten der Ansicht entschieden sein, wonach der Arbeitgeber auch im Falle erlaubter Privatnutzung nicht als Diensteanbieter i.S.d. TDDDG gilt. Nachdem zuletzt mehrere Landesarbeitsgeichte bereits diesem Standpunkt folgten, schwenkten nunmehr auch die Datenschutzbehörden ein.
Dieser Kurswechsel der Datenschutzbehörden verdeutlichte sich erstmals in dem vom Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) herausgegebenen „29. Bericht 2024“. Dort heißt es etwa auf Seite 76: „Nach Inkrafttreten des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) gehen deutsche Aufsichtsbehörden (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, LDI NRW sowie weitere Landesdatenschutzbehörden) davon aus, dass sich eine rechtliche Bewertung geändert hat: Arbeitgeber*innen, die ihren Beschäftigten die private Nutzung von Internet und E-Mail erlauben oder dulden, unterliegen nicht mehr dem Telekommunikationsrecht. Deshalb haben sie gegenüber ihren Beschäftigten auch nicht das Fernmeldegeheimnis zu garantieren.“
Diese Bewertung ist erfreulich klar und pragmatisch, was in der Praxis sehr willkommen sein dürfte. Besonders aufhorchen lässt der Hinweis, dass dieser Standpunkt auch von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und weiteren Landesdatenschutzbehörden geteilt würde. Eine Bestätigung durch die Datenschutzkonferenz, in der sämtliche deutschen Datenschutzbehörden vereinigt sind, steht allerdings noch aus. Zudem hat auch die Bundesnetzagentur, die neben der BfDI zuständige Aufsichtsbehörde für das TDDDG ist, in einem Hinweispapier aus Juli 2025 diesen Standpunkt vertreten.
Die Nicht-Geltung des Fernmeldegeheimnisses auch im Falle der erlaubten Privatnutzung hat zur Folge, dass die Kontrollmöglichkeiten des Arbeitgebers – wie auch im Falle eines Verbots der Privatnutzung – allein am Maßstab des BDSG bzw. der DSGVO zu messen sind. Allerdings wird hier bei der Bewertung der Angemessenheit der Maßnahme wiederum zu berücksichtigen sein, dass die Privatnutzung erlaubt war und eine Einsichtnahme der Kommunikation durch den Arbeitgeber daher eine höhere Intensität aufweist und stärker in das Persönlichkeitsrecht eingreift als im Falle der verbotenen Privatnutzung.
