Der Fall
Der Kläger war seit 2002 Vorstandsmitglied der Beklagten. Die Beklagte kündigte seinen Dienstvertrag unter Widerruf der Vorstandsbestellung am 7. Februar 2020 außerordentlich. Statt wie aufgefordert alle firmeneigenen Gegenstände herauszugeben, nahm der Kläger einen noch an dem Dienstrechner eingesteckten USB-Stick an sich und verschaffte sich unter Ausnutzung einer bestehende Sicherheitslücke im System trotz einer nach Ausspruch der Kündigung vom 7. Februar 2020 erfolgten Sperrung Zugang zu seinem dienstlichen E-Mail-Account. Die Beklagte sprach weitere außerordentliche Kündigungen am 30. März und am 15. April 2020 aus, wobei sie die letzte Kündigung auf eine erfolgte Einsicht und Auswertung des dienstlichen E-Mail-Postfachs des Klägers und dessen Zugriffsverhalten mit Weiterleitung verschiedener E-Mails an seine private E-Mail-Adresse sowie an die seiner Ehefrau nach Ausspruch der Kündigung vom 7. Februar 2020 stützte. Laut der Beklagten wurde dabei kein Zugriff auf persönliche E-Mails des Klägers genommen.
Der Kläger war der Auffassung, dass die Beklagte keinen Zugriff auf seine E-Mails nehmen durfte. Ihm war die private Nutzung seines dienstlichen E-Mail-Accounts ausdrücklich erlaubt. Weiterhin legte sich die Beklagte im Rahmen einer „Richtlinie zur Nutzung von Internet und E-Mail“ selbst als Diensteanbieter im Sinne des TKG fest. Obwohl die Richtlinie keine unmittelbare Wirkung auf den Kläger hätte, so würde sich die Beklagte widersprüchlich und treuwidrig im Sinne des § 242 BGB verhalten, wenn das Fernmeldegeheimnis nicht auch gegenüber dem Kläger gelten würde. Eine Zustimmung zu der Einsicht in seinen E-Mail-Account habe der Kläger nicht erteilt.
Die Entscheidung
Das OLG Thüringen gab der Klage statt. Das Gericht sei sich zwar bewusst, dass die Frage der Anwendbarkeit des § 88 TKG auf die betriebsinterne private Nutzung von E-Mails stark umstritten sei. Die (noch) herrschende Auffassung in der Fachliteratur und den Datenschutzbehörden sehe dessen Anwendungsbereich jedoch als eröffnet an. Durch die erlaubte bzw. geduldete Privatnutzung bestehe für den Mitarbeiter dieselbe Schutzbedürftigkeit, wie sie auch gegenüber einem „klassischen“ Telekommunikationsunternehmen bestehe, und diesem Schutzbedürfnis werde gerade durch § 88 TKG und § 206 StGB Rechnung getragen. Eine Fiktion einer Einwilligung des Klägers, dass die Beklagte seinen dienstlichen E-Mail-Account kontrollieren dürfe, lehnte das Gericht ab. Die Konsequenz für eine fehlende Zustimmung sei jedoch kein Zugriff auf die E-Mails, sondern lediglich der Ausschluss von der privaten Nutzung.
Außerdem sei das Gericht der Ansicht, dass durch das Fernmeldegeheimnis die E-Mails nicht nur während ihrer Übertragung geschützt sind, sondern auch wenn sie bereits beim Empfänger angekommen sind und der Empfänger (Nutzer) auf diese nur über eine Internetverbindung zugreifen kann.
Das Gericht betonte, dass die fehlende Gestattung der Kontrolle privater E-Mails im dienstlichen E-Mail-Account auch die Überwachung dienstlicher E-Mails ausschließe. Darüber hinaus wies es darauf hin, dass ein konkreter Missbrauchsverdacht im Vorfeld eines Zugriffs auf die dienstlichen E-Mail-Accounts gegeben sein müsse und nicht erst durch den unzulässigen Zugriff geschaffen werden dürfe.
Fazit
Das Urteil hat weitreichende Auswirkungen auf die Unternehmenspraxis. Für Unternehmen bedeutet dies, dass sie ihre Richtlinien und Vereinbarungen zur Nutzung von E-Mail-Postfächern und anderen Kommunikationsmitteln überprüfen und gegebenenfalls anpassen sollten. Dabei gilt es, den Schutz der Privatsphäre der Arbeitnehmer mit den berechtigten Interessen des Arbeitgebers in Einklang zu bringen. In vielen Fällen kann es ratsam sein, Betriebsvereinbarungen oder individuelle Vereinbarungen mit den Mitarbeitern zu treffen, die den Umgang mit privaten Nachrichten am Arbeitsplatz sowie die Kontrollrechte des Arbeitgebers regeln. Das Urteil trägt somit zur Schaffung eines ausgewogenen Verhältnisses zwischen den Rechten und Pflichten von Arbeitgebern und Arbeitnehmern bei, insbesondere im Hinblick auf den Schutz der Privatsphäre und den Datenschutz am Arbeitsplatz. Arbeitgeber sind gut beraten, die daraus resultierenden Konsequenzen zu berücksichtigen und entsprechende Maßnahmen zu ergreifen, um rechtliche Risiken zu minimieren und das Vertrauen ihrer Mitarbeiter zu stärken.
