Private Daten auf Firmennotebook

Hallo liebe Gemeinde,

ich habe mal eine bestimmte Frage und hoffe man kann mir aufklärung dazu geben.

Wie ist das, wenn ein Mitarbeiter von seiner Firma ein Notebook zur Verfügung gestellt bekommen hat und dieses nach beendigung des Arbeitsverhältnisses wieder zurück gegeben werden soll? Ist es rechtens wenn der Arbeitgeber schriftlich darauf hinweist, dass unter keinen Umständen keinerlei Daten (private und berufliche) gelöscht werden dürfen und im Fall einer Löschung die Kosten für die Wiederherstellung dieser Daten diesem ausscheidenenden Mitarbeiter in Rechnung gestellt werden sollen?

Das mit den beruflichen Daten könnte man ja noch durchaus theoretisch nachvollziehen, doch in wie weit verhält es sich mit den privaten Daten wie Browserhistorie, Bilder, Schriftverkehr, privates Mailpostfach, etc… welcher keinerlei Bezug zu dienstlichen Dateien und Unterlagen haben muss?

Wäre super wenn es hierzu paar offizielle Regelungen gäbe und jemand etwas darüber berichten kann.

Hallo McSandman,

normalerweise gibt es Betriebsvereinbarungen o.ä., die definieren, was Du mit dem Arbeitsgerät machen darfst und was nicht. Meistens ist das Verbinden mit öffentlichen Hotspots o.ä. untersagt, wenn die verbindung niocht über VPN o.ä. erfolgt.

Hierin sollte auch festgelegt sein, ob Du eigene Dateien dort lokal ablegen darfst oder nicht.
Ich meine mal gelesen zu haben, dass alle „dienstlichen“ Dateien in das Eigentum des Arbeitgeber übergehen, Du hast sie ja schliesslich während der Arbeitszeit für die Firma erstellt.

Private Dateien haben i.d.R. nichts auf dem dienstlichen Rechner zu suchen, Sollte sich jemand aus der Firma hinsetzen und in Dein privates Postfach schauen (weil lokal gespeichert) könnte es ein Verstoß gegen das Briefgeheimnis sein. Ansonsten bim Betrieb den Betriebsrat oder den Datenschutz Beauftragten ansprechen.

Hallo,

wenn es in dem Betrieb einen Betriebsrat gibt, sollte es eine Betriebsvereinbarung zu dem Thema geben. Zumindest könnte auch der Betriebsrat weiterhelfen. Gibt es keinen Betriebsrat sollte es Arbeits- oder Dienstanweisungen zu dem Thema geben. Auch sollte der betriebliche Datenschutzbeauftragte weiterhelfen können.

Üblich sind eigentlich Regelungen, in denen der/die auscheidenden Mitarbeiter/in aufgefordert wird, alle privaten Daten zu löschen, so dass auf dem zurückzugebenden Gerät nur noch geschäftliche Daten sind.

Falls die private Nutzung erlaubt war, sollte es selbstverständlich sein, dass ein/e aussscheidende/r Mitarbeiter/in ihre privaten Daten vor der Rückgabe löschen darf.

Danke so sehe ich das auch.

Salve,

sollte der Arbeitgeber das Schreiben, dass Daten nach Beendigung des Dienstverhältnisses weiterzugeben sind, an Sie übergeben haben als Sie den Laptop/PC usw. übernommen haben, hat er damit mitgeteilt, dass er die private Nutzung nicht duldet. Er hätte daher auch schon während des Beschäftigungsverhältnisses die Möglichkeit gehabt, auf Daten -egal ob geschäftlich oder privat - Einblick zu nehmen. Sollte das erst nach der Kündigung mitgeteilt worden sein, sollten Sie sich zunächst mit dem AG auseinandersetzen und ihn auf diesen Umstand hinweisen, dass es Ihnen nicht bekannt war. Generell ist es aber nicht erlaubt. 

Mangels einer anderen Regelung besteht damit das Recht für den AG die Daten zu fordern. Es ist allerdings unüblich, dass eine derartige Überwachung ohne besondere Gründe erfolgt. Das Unternehmen wird daher ein Interesse daran haben, das es jeglichen Datenverkehr überwacht. Wenn Sie die Daten „im Betrieb verarbeiten“ sind sie auch Eigentum des Betriebes. Da kleinere -leider auch größere- Unternehmen häufig keinen Betriebsrat haben und der Datenschutzbeauftragte auch erst ab einer bestimmten Anzahl Beschäftigter vorgeschrieben ist, müssen Sie Ihre rechtlichen Möglichkeit ausloten. Generell aber gilt: Sie haben das gewußt.

Ist eine solche Aussage dann rechtens, wenn es vorher keine Regelung gab und auch keinen Betriebsrat oder Datenschutzbeauftragen?

"Beachten Sie bitte unsere Anweisung: Auf dem Dienst-Notebook wird bitte nichts gelöscht! Ansonsten müssen wir Ihnen für die Wiederherstellung der Daten sämtliche Kosten in Rechnung stellen. Wir bitten wirklich um strikte Beachtung. "

Was ist dann wenn der AN seine privaten Daten löscht, die Firma versucht diese wiederherzustellen und feststellt, dass keine dienstlichen Dateien gelöscht werden? Kann der AG dann dennoch die Kosten auf dem Mitarbeiter in Rechnung stellen?

Hallo,

Hallo liebe Gemeinde,

ich habe mal eine bestimmte Frage und hoffe man kann mir
aufklärung dazu geben.

Wie ist das, wenn ein Mitarbeiter von seiner Firma ein
Notebook zur Verfügung gestellt bekommen hat und dieses nach
beendigung des Arbeitsverhältnisses wieder zurück gegeben
werden soll?

Wurde eine Vereinbarung über die Nutzung des Notebook ausgestellt und unterschrieben ?
Wenn ja, was steht in dieser zur privaten Nutzung ?

Ist es rechtens wenn der Arbeitgeber schriftlich
darauf hinweist, dass unter keinen Umständen keinerlei Daten
(private und berufliche) gelöscht werden dürfen und im Fall
einer Löschung die Kosten für die Wiederherstellung dieser
Daten diesem ausscheidenenden Mitarbeiter in Rechnung gestellt
werden sollen?

Meiner Meinung findet hier ein Verstoß gegen das Bundesdatenschutzgesetz statt !
Auch wenn man jahrelang nur geschäftlichen Kontakt mit seinen Kunden hat, werden ab und zu auch mal private Floskeln ausgetauscht, die den AG gar nichts angehen.

Und auch die Kunden haben einen Rechtsanspruch, dass solche Informationen nicht an Dritte (Arbeitgeber) weiter gegeben werden. Denn viele Informationen und Antworten von Kunden folgen im Vertrauen und sind nicht für andere Augen bestimmt.

Das mit den beruflichen Daten könnte man ja noch durchaus
theoretisch nachvollziehen, doch in wie weit verhält es sich
mit den privaten Daten wie Browserhistorie, Bilder,
Schriftverkehr, privates Mailpostfach, etc… welcher
keinerlei Bezug zu dienstlichen Dateien und Unterlagen haben
muss?

Ein privates Mailpostfach wird doch meist übers Internet wie z.B. über WEB.de / GMX.de / T-Online.de angelegt auf die der Dienstherr ja keinen Zugriff hat, da diese ja nicht auf dem PC gespeichert werden.

Evt. gespeicherte private Dateien und Mails würde ich auf jeden Fall immer löschen.

Wäre super wenn es hierzu paar offizielle Regelungen gäbe und
jemand etwas darüber berichten kann.

Gruß Merger

Hallo McSandman,

das meiste dazu hat Juergen_01 schon gesagt. Ich weis aus eigenen Erfahrungen, dass viele Firmen zur dienstlichen Laptopnutzung gar keine Betriebsvereinbarung haben, so dass hier eine andere Grundlage gilt. Fakt ist, dass ein Dienstlaptop (Smartphone, Tablet,…) ausschließlich beruflich genutz werden darf (soll). Private Daten haben dort eigentlich nichts verloren, werden aber von vielen Unternehmen geduldet. Selbstverständlich darf man diese dann vor Geräterückgabe wieder löschen.

Prinzipiell solte man aber immer vorsichtig mit seinen Daten umgehen. Das ist hinreichend bekannt. Spuren und Verläufe gehören generell auf fremden Rechner entfernt. Dort erstellte Dokumente kann man ja problemlos auf externe Speichermedien archivieren.

Der Datenschutzbeauftragte.

Eine offizielle Regelung gibt es nicht, es ist nur so, dass dem Arbeitnehmer monatlich pauschal 5€ für die Privatnutzung des Handy’s als geldwerter Vorteil vom Gehalt gekürzt werden.

Da hier ganz klar eine Privatnutzung eingeräumt wird hat der AN vor, das Smartphone zumindest zurück zu setzen.

Also spricht prinzipiell nichts dagegen seine privaten Daten zu entfernen und den freien Speicher mehrfach zu überschreiben wenn ich das richtig verstanden habe ohne das Konsequenzen dem Arbeitnehmer drohen?

Hallo,

sollte der Arbeitgeber das Schreiben, dass Daten nach
Beendigung des Dienstverhältnisses weiterzugeben sind, an Sie
übergeben haben als Sie den Laptop/PC usw. übernommen haben,
hat er damit mitgeteilt, dass er die private Nutzung nicht
duldet.

wie kommst Du darauf, dass er das mitteilen wollte und warum hat er das dann nicht einfach getan?

Er hätte daher auch schon während des

Beschäftigungsverhältnisses die Möglichkeit gehabt, auf Daten
-egal ob geschäftlich oder privat - Einblick zu nehmen.

So? Ist das auch in der Mitteilung versteckt? Wo kann man das finden?

Und wo genau findet man ein Gesetz, dass private Daten dem Arbeitgeber gehören und dass er das Recht hat, zu Lasten des eigentlichen Besitzers die gelöschten Teile dieser Daten auch noch wiederherstellen zu lassen? Weil er das gegen jegliches Gesetz halt so will? Und weil er das dann darf, wenn der Betrieb keine Datenschutzbeauftragten hat?

Komische Sachen schreibst Du hier. Kannst Du das auch irgendwie belegen?
Gruß
Testare_

Hallo McSandman,

die Fragen  sind sehr komplex und haben schon viele Gerichte beschäftigt. Falls in Ihrer Firma ein Datenschutzbeauftragter vorhanden ist, sollten Sie unbedingt ihn ansprechen. Der Betriebsrat ist hier nicht zuständig, was der Betriebsrat tatsächlich oft aus Unwissenheit anders sieht.

Um näher auf Ihrer Fragen eingehen zu können, müssen Sie uns erst einmal wie schon oben beschrieben alle diesbezüglichen Richtlinien und Vereinbarungen zur Kenntnis geben, ansonsten ist eine Einschätzung gar nciht möglich.

Sollte es keinerlei Vereinbarungen geben, gilt wie oben beschrieben erst einmal das Verbotsprinzip, da der Computer der Firma gehört. Es sei denn, es wurde allgemein geduldet, dass der Computer privat genutzt wurde. Daraus wird dann nach einer Zeit ein Gewohnheitsrecht.

Aber auch wenn alles verboten wurde, ist ein Zugriff des AG auf alle Daten des AN nicht unproblematisch. Ein Beispiel wurde hier schon benannt, wenn der AG in den Verlauf des Browsers schaut ist das schnell ein Verstoß gegen das BDSG. Ein anderes Beispiel, was häufiger falsch gemacht wird, ist eine namentliche Email Adresse nicht zu löschen, sondern einfach auf einen anderen Mitarbeiter weiterzuleiten. Solche Profildaten sind personenpezogene Daten und unterliegem spätestens dem BDSG. Hier gibt es auch verschiedene Schutzklassen zu beachten. 
http://www.it4management.de/personenbezogene-daten-s…

Aber alle Spekulationen sind ohne weitere Angaben nicht sinnvoll.

Herzliche Grüße

Chrusafan

Mangels einer anderen Regelung besteht damit das Recht für den
AG die Daten zu fordern.

Wirklich ? auf welche Rechtsprechung berufst Du dich hier ?

Beispiel: wenn mir ein Kunde eine Email schreibt - mit dem Hinweis - diese keinem anderen weiter zu leiten, dann hat nach deiner Antwort der AG trotzdem das Recht diese zu lesen ???

Ich vermute sogar, dass hier das Briefgeheimnis § 202 StGB Anwendung findet.

http://dejure.org/gesetze/StGB/202.html

Gruß Merger

In diesem „fiktiven Fall“ gibt es weder eine genaue Regelung noch Betriebsrat oder gar einen Datenschutzbeauftragten.

Dass private Aktivitäten geduldet werden kann mehr oder weniger belegt werden.

Hallo, jetzt habe ich doch einige Zeit darüber nachgedacht, wie dieser Fall zu lösen ist.

Wenn der Arbeitgeber ein „Werkzeug“, hier ein Notebook, zur Verfügung stellt, kann er natürlich bestimmte Vorgaben bezüglich der Verwendung machen. So wie dies in diesem Fall geregelt worden ist, konnte mit den Notebook wahrscheinlich nur die Verbindung zum Server des Unternehmens aufgebaut werden und man hat dort die Dateien bearbeitet und auch gespeichert. Sobald nämlich dienstliche Dateien auf das eigene Notebook heruntergeladen werden können, muss auch die Möglichkeit bestehen, diese - nach getaner Arbeit  und Versendung - auch auf dem Notbook zu löschen. 

Zunächst würde ich prüfen, ob es eine Vereinbarung oder Dienstanweisung gibt, wonach die private Nutzung auf den Dienstnotebook explizit ausgeschlossen ist. Wenn es dies nicht gibt, darf man löschen und auch verlangen, dass nicht wiederhergestellt wird.
Wenn es eine solche Vereinbarung oder Dienstanweisung gibt, dürfen meiner Ansicht nach die privaten Dateien gelöscht werden, weil der Arbeitgeber keinen Anspruch darauf hat, darüber in Kenntnis gesetzt zu werden. Rechtlich gesehen kann er „nur jederzeit in den Computer reinschauen“ und eine private Nutzung beanstanden. „Gelöschtes“ ist aber beseitigt. In diesem Zusammenhang dürfen auch alle Protokolldaten und im Browser gespeicherte Verbindungsdaten gelöscht werden (Caches), weil auch darauf der Arbeitgeber keinen Ánspruch auf Kenntnisnahme hat… Aber zur Beachtung: Wenn die Verbindung zum Internet nur über den Server des Arbeitgebers aufgebaut werden konnte, hat dieser die Protokolldaten auf alle Fälle. Diese Protokolldaten unterliegen aber einer strengen Zweckbindung. In Ihrem Fall dürften diese nur genutzt werden, wenn ein konkreter (schwerwiegender) Mißbrauchsfall besteht. (Z. B. die Polizei kommt zu ihrem Arbeitgeber und trägt vor, dass von dort aus eine Internetverbindung zu einem Kinderpornoring aufgebaut wurde).

Ich würde diesen Fall beim zuständigen betrieblichen Datenschutzbeauftragten vortragen. Man kann sich auch an den Landesdatenschutzbeauftragten wenden.

Ich würde daher die privaten Daten und im Browser und auch die Verbindungsdaten löschen, auch wenn ich mich dem Risiko ausgesetzt sähe, Wiederherstellungskosten zahlen zu müssen. Auf der anderern Seite hat der Arbeitgeber auch die Pflicht, sicherzustellen, dass unter der „Kennung“ des ausgeschiedenen Mitarbeiters keine Verbindungen mehr aufgebaut werden können. Konkret bedeutet dies, er muss das Notebook formatieren bevor er es weitergibt…

Gruss Siegfried
        reibe eine Antwort … (mind. 80 Zeichen)

Hallöchen,

wie schon erwähnt wurde, ist der Sachverhalt bei weitem nicht trivial.
Auf der einen Seite gehört der Firma ALLES, was während der Arbeitszeit auf dem Notebook entstanden ist (da dies ja bezahlte Leistung war) - entsprechend darf die Firma auch darüber bestimmen, was sie mit diesen Leistungen anstellt.

Auf der anderen Seite befinden sich auf einem Notebook quasi gezwungenermaßen automatisch personenbezogene Daten des Mitarbeiters, für welche das BDSG anwendbar ist: (§ 4)

Die Frage ist, wie wird der Begriff „privat“ interpretiert.

Der Arbeitgeber kann im Falle eines begründeten Verdachtsmoments durchaus eine Auswertung der im Notbook befindlichen Daten durchführen, um zu prüfen, ob der Mitarbeiter hier Betrug begangen hat, indem er private Tätigkeiten als „Arbeit“ deklariert und abgerechnet hat. Dazu ist es notwendig, die Browser-Historie so detailliert zu analysieren, dass sich private und dienstliche Inhalte trennen lassen.

Allerdings darf eine derarttige Analyse aufgrund des BDSG nicht durchgeführt werden, um ohne Indizien auf die Suche nach einem Grund für eine außerordentliche Kündigung etc. zu gehen.

Kann der Arbeitgeber kein explizites Interesse an den auf dem Gerät befindlichen privaten Daten juristisch begründen, so kann der Mitarbeiter zumindest fordern, dass diese Daten im Sinne des §4 BDSG nicht genutzt werden. Da hierdurch der Verwendungszweck entfällt, greift §3a BDSG (Datensparsamkeit) und somit §20(2) BDSG (Löschung), d.h. die Daten dürfen nicht nur, sondern müssen gelöscht werden.

Prinzipiell kann der Mitarbeiter zumindest §20(5) BDSG zur Anwendung bringen und der Nutzung seiner personenbezogenen Daten schriftlich widersprechen und eine unverzügliche Löschung einfordern.
Die Beweislast, dass die sog. „schutzwürdigen Interessen“ des Mitarbeiters nicht überwiegen, trifft dann das Unternehmen, d.h. das Unternehmen muss sämtliche Karten auf den Tisch legen, was sie mit den Daten anstellen und warum - und jede einzelne Karte muss vor Gericht besten, sonst muss der Arbeitgeber die privaten Daten löschen.

Gruß,
Michael

Hallo,

So wie dies in diesem Fall
geregelt worden ist, konnte mit den Notebook wahrscheinlich
nur die Verbindung zum Server des Unternehmens aufgebaut
werden und man hat dort die Dateien bearbeitet und auch
gespeichert. Sobald nämlich dienstliche Dateien auf das eigene
Notebook heruntergeladen werden können, muss auch die
Möglichkeit bestehen, diese - nach getaner Arbeit  und
Versendung - auch auf dem Notbook zu löschen. 

Entspringt das allein Deiner Phantasie oder hast Du Informationen, die uns hier nicht vorliegen? Wobei sich diese Frage auch auf den Rest Deines Postings erstreckt.
Gruß
testare_