Die Kommunikation über Messenger-Dienste ist schnell und praktisch. Im Unternehmensumfeld spielt ihre Rechtskonformität allerdings eine besonders große Rolle. Das Forschungszentrum Informatik (FZI) hat die Rechtslage in einer Studie analysiert. Organisationen, die Messenger-Dienste einsetzen wollen, finden außerdem die wichtigsten Kriterien zur Auswahl in einer Checkliste.

Angesichts der hohen rechtlichen Anforderungen zum einen an den Datenschutz und zum anderen an den Schutz von Geschäftsgeheimnissen ist der rechtskonforme Einsatz eines Messenger-Dienstes für Unternehmen häufig schwer einzuschätzen, berichtet das FZI. Hinzu kommt, dass hohe Geldbußen drohen, wenn gegen Datenschutzvorgaben verstoßen wird. Dennoch nutzen nach Angaben des Digitalverbandes Bitkom 66 Prozent aller Unternehmen diese Dienste für die interne und externe Kommunikation.

Die Forschenden kommen zu dem Ergebnis, dass viele Messenger den im Unternehmenskontext relevanten rechtlichen Anforderungen an Daten- und Geschäftsgeheimnisschutz in der EU kaum oder gar nicht genügen. Mit einer Elf-Punkte-Checkliste, die sich auf den ersten Seiten der Studie findet, lassen sich diese Klippen umschiffen.

In puncto Rechtsgrundlagen sollte beispielsweise darauf geachtet werden, dass der Umfang der Datenverarbeitung in einem angemessenen Verhältnis zum Zweck steht. Darüber hinaus sollte eine Datenschutzerklärung vorhanden, vollständig und verständlich sein. Auch eine Ende-zu-Ende-Verschlüsselung und eine Verifikation von Kontakten schaffen Vertrauen. Nutzertracking ist ein No-Go, dagegen sollte eine Einstellungsmöglichkeit zur Datenberichtigung vorhanden sein.

Weitere Punkte auf der Checkliste gehen auf Aspekte wie die Dokumentation, den Datentransfer in Drittstaaten, die Nutzungsbedingungen, die Betriebsform sowie die unternehmensinterne Organisation ein. Die Autoren betonen, dass grundsätzlich immer eine Risikobewertung durchzuführen sei, wobei der Einsatzzweck, der Betriebskontext und die Schutzbedarfe mitentscheidend sind. Außerdem wird eine klare Trennung von privater und dienstlicher Kommunikation empfohlen.

Praxistipp der Redaktion:

Sollen in einer Firma WhatsApp, Threema, Telegram, Signal oder ähnliche Dienste eingesetzt werden, ist der Betriebsrat auf jeden Fall ‘mit im Boot’:

  • Zum einen greift hier § 90 Abs. 1 Nr. 2 BetrVG. Danach muss der Arbeitgeber das Gremium über die Planung von technischen Anlagen rechtzeitig und unter Vorlage der erforderlichen Unterlagen unterrichten. Die vorgesehenen Maßnahmen und ihre Auswirkungen auf die Arbeitnehmer sind ferner so rechtzeitig zu beraten, dass Vorschläge und Bedenken des Betriebsrats bei der Planung berücksichtigt werden können.
  • Zum anderen gilt hier § 87 Abs. 1 Nr. 6 BetrVG. Das ist das Mitbestimmungsrecht bei der Einführung und Anwendung von technischen Einrichtungen, die objektiv dazu geeignet sind, das Verhalten oder die Leistung von Mitarbeitern zu kontrollieren.

Betriebsräte sollten hier nach Meinung von Experten auf jeden Fall auf eine verbindliche Betriebsvereinbarung hinwirken, die auch erzwingbar ist. Zudem ist dabei ggf. auch der Einsatz auf privaten Endgeräten (Bring Your own Device) oder dessen Verbot zu berücksichtigen.

Aktuelle Beiträge

Informationsrechte besser durchsetzen: 5 kluge Strategien für Betriebsräte
Newsletter abonnieren & Whitepaper sichern »
BetriebsratsPraxis24
Newsletter abonnieren & Whitepaper sichern »
BetriebsratsPraxis24
Informationsrechte besser durchsetzen: 5 kluge Strategien für Betriebsräte