Darf ein Arbeitgeber seine Mitarbeiter auf Facebook oder in anderen Social-Media Angeboten beobachten und eventuell arbeitsrechtliche Konsequenzen ziehen?

Bei Daimler traf es die Facebook-Gruppe (Daimler-Kollegen gegen Stuttgart 21). Dort betätigten einige Mitarbeiter den “Like-Button”, was dem Arbeitgeber nicht gefiel. Daraufhin wurden die Mitarbeiter zu einem Personalgespräch geladen.

Gem. § 4 Absatz 1 BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit das Bundesdatenschutzgesetz (BDSG) oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Sobald die Personalabteilung einen Namen eines Mitarbeiters feststellt, wurden personenbezogene Daten erhoben. Dies ist nur dann zulässig, wenn der betreffende Mitarbeiter darin eingewilligt hat. Eine solche Einwilligung könnte in einem Arbeitsvertrag formuliert sein. An eine wirksame datenschutzrechtliche Einwilligung sind jedoch hohe Anforderungen zu stellen. Es ist somit nicht davon auszugehen, dass die Mitarbeiter wirksam eingewilligt haben, dass der Arbeitgeber im Social-Web nach ihnen “fahnden” darf.

Außerdem sind gem. § 4 Absatz 2 Satz 1 BDSG die personenbezogene Daten regelmäßig beim Betroffenen zu erheben, es sei denn, die Erhebung beim Betroffenen würde einen unverhältnismäßigen Aufwand erfordern und es würden keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden.

Bereits an dieser Stelle ist festzuhalten, dass z. B. die Betätigung von “Like-Buttons” vom Grundrecht auf freie Meinungsfreiheit gedeckt ist.

Schließlich gilt es noch, die Regelungen des Beschäftigtendatenschutzes in § 32 BDSG zu beachten. Demnach dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Außerdem dürfen zur Aufdeckung von Straftaten personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Dies ist eine Frage des konkreten Einzelfalles. Allerdings wird man davon ausgehen können, dass nicht jede Teilnahme am Social-Web zu Umständen führt, die der Arbeitgeber kennen muss, weil deren Kenntnis für die Durchführung des Beschäftigungsverhältnisses erforderlich ist.

Somit dürfen sich Arbeitnehmer grundsätzlich frei im Web bewegen. Eventuelle Einschränkungen bzgl. des Arbeitgebers können sich aus dem Arbeitsvertrag oder aus gesonderten Regelungen wie Social Media Guidelines ergeben.

Der Bundesgerichtshof (BGH) hat entschieden (11.5.2011, Az.: VIII ZR 289/09), dass ein eBay-Mitglied bei einer unbefugten Nutzung seines Kontos nicht für mögliche Schäden haften muss.

Im zu entscheidenden Fall wurde über das eBay-Konto einer Frau die komplette Einrichtung eines gastronomischen Betriebs angeboten. Eingestellt wurde das Angebot vom Ehemann der Frau. Der Mann hatte seine Frau jedoch nicht darüber unterrichtet. Die Frau entfernte das Angebot schon einen Tag nach dem Start und wurde vom bis dahin Höchstbietenden auf Schadensersatz in Höhe von mehr als 32.000 Euro verklagt.

Die AGBs des Online-Auktionshauses enthalten folgenden Passus, wonach Mitglieder “grundsätzlich für sämtliche Aktivitäten, die unter Verwendung ihres Mitgliedskontos vorgenommen werden” haften.

Der BGH sah dies vorliegend anders, da auch bei Internetgeschäften die Regeln des Stellvertretungsrechts anwendbar seien. Folglich könne die Frau nur dann verpflichtet werden, wenn der Mann im Rahmen einer bestehenden Vertretungsmacht gehandelt hat, oder das Geschäft nachträglich von der Frau genehmigt wird oder die Grundsätze über die Duldungs- oder die Anscheinsvollmacht anwendbar sind.

Der BGH verneinte sämtliche Voraussetzungen.

Auch eine unsichere Verwahrung der Zugangsdaten führt nach Auffassung des Gerichts nicht zu einer Haftung der Ehefrau (also des eBay-Mitglieds).

Schließlich führt der BGH aus, dass die Haftungsklausel aus den AGBs von eBay nur zwischen eBay und dem Inhaber des Mitgliedkontos, nicht jedoch zwischen dem Anbieter und dem Bieter gelten.

Die Kommission für Jugendmedienschutz (KJM) obliegt die Anerkennung von Jugendschutzprogrammen. Nun hat die KJM Kriterien für die Anerkennung von Jugendschutzprogrammen aufgestellt.
Eltern sollen eine Möglichkeit erhalten, Kindern der Altersstufe entsprechende Internetangebote freizuschalten und nicht entsprechende Angebote sperren zu können.

Die Informationen können hier abgerufen werden.

Heute hat die Gesetzesvorlage den Rechtsausschuss des Deutschen Bundestages passiert.
Demnach soll der Anspruch eines Unternehmers gegen einen Verbraucher auf Zahlung von sogenanntem Nutzungswertersatz bei Widerruf eines Warenlieferungsvertrags im Fernabsatz eingeschränkt werden. Künftig sollen Unternehmer vom Verbraucher nur dann Wertersatz erhalten, ”soweit dieser die gelieferte Ware in einer Art und Weise genutzt hat, die über die Prüfung der Eigenschaften und die Funktionsweise hinausgeht“.

Zudem muss der Unternehmer den Verbraucher auf diese Regelung hingewiesen und auf dessen Widerrufsrecht aufmerksam gemacht haben.

Geplant ist der neue § 312e BGB: Wertersatz bei Fernabsatzverträgen
(1) Bei Fernabsatzverträgen über die Lieferung von Waren hat der Verbraucher abweichend von § 357 Absatz 1 Wertersatz für Nutzungen nach den Vorschriften über den gesetzlichen Rücktritt nur zu leisten,

1. soweit er die Ware in einer Art und Weise genutzt hat, die über die Prüfung der Eigenschaften und der Funktionsweise hinausgeht, und

2. wenn er zuvor vom Unternehmer auf diese Rechtsfolge hingewiesen und entsprechend § 360 Absatz 1 oder 2 über sein Widerrufs- oder Rückgaberecht belehrt worden ist oder von beidem anderweitig Kenntnis erlangt hat.

§ 347 Absatz 1 Satz 1 ist nicht anzuwenden.

(2) Bei Fernabsatzverträgen über Dienstleistungen hat der Verbraucher abweichend von § 357 Absatz 1 Wertersatz für die erbrachte Dienstleistung nach den Vorschriften über den gesetzlichen Rücktritt nur zu leisten,

1. wenn er vor Abgabe seiner Vertragserklärung auf diese Rechtsfolge hingewiesen worden ist und

2. wenn er ausdrücklich zugestimmt hat, dass der Unternehmer vor Ende der Widerrufsfrist mit der Ausführung der Dienstleistung beginnt.

Zudem soll auch § 357 Abs. 3 BGB wie folgt geändert werden:
(3) Der Verbraucher hat abweichend von § 346 Absatz 2 Satz 1 Nummer 3 Wertersatz für eine Verschlechterung der Sache zu leisten,

1. soweit die Verschlechterung auf einen Umgang mit der Sache zurückzuführen ist, der über die Prüfung der Eigenschaften und der Funktionsweise hinausgeht, und

2. wenn er spätestens bei Vertragsschluss in Textform auf diese Rechtsfolge hingewiesen worden ist.

Bei Fernabsatzverträgen steht ein unverzüglich nach Vertragsschluss in Textform mitgeteilter Hinweis einem solchen bei Vertragsschluss gleich, wenn der Unternehmer den Verbraucher rechtzeitig vor Abgabe von dessen Vertragserklärung in einer dem eingesetzten Fernkommunikationsmittel entsprechenden Weise über die Wertersatzpflicht unterrichtet hat. § 346 Absatz 3 Satz 1 Nummer 3 ist nicht anzuwenden, wenn der Verbraucher über sein Widerrufsrecht ordnungsgemäß belehrt worden ist oder hiervon anderweitig Kenntnis erlangt hat.

Es bleibt jetzt nur noch abzuwarten, bis dieser Text tatsächlich Gesetz wird.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen  des 12. Deutschen IT-Sicherheitskongresses  die finale Fassung des Eckpunktepapiers “Sicherheitsempfehlungen für Cloud Computing Anbieter” veröffentlicht.

Hierin finden sich die Mindestanforderungen zur Informationssicherheit bei Cloud Computing Diensten.

Das Eckpunktepapier Cloud Computing kann als Grundlage für Verhandlungen und Empfehlungen zwischen Cloud Computing-Anbietern und Anwendern dienen.

Es deckt elf als kritisch identifizierte Bereiche (Eckpunkte) der Cloud Computing Sicherheit ab.

Das Eckpunktepapier kann hier abgerufen werden.

Seit 2007 konnten Werbekunden auf die Profile von Facebook-Anwendern zugreifen. Sie konnten z. B. Fotos ansehen und Chats mitlesen.
Nun wurde die Datenlücke geschlossen.
Quelle: Spiegel Online

Am 3. Mai 2011 ist das De-Mail-Gesetz in Kraft getreten. Interessierte Anbieter können damit beim Bundesamt für Sicherheit in der Informationstechnik die Akkreditierung als De-Mail-Diensteanbieter (”De-Mail-Provider”) beantragen. Im Rahmen der Akkreditierung müssen alle künftigen De-Mail-Provider nachweisen, dass sie die durch das De-Mail-Gesetz geforderten hohen Anforderungen an die organisatorische und technische Sicherheit der angebotenen De-Mail-Dienste erfüllen.

Jeder Anbieter, der diese Anforderungen erfüllt, kann sich als De-Mail-Provider akkreditieren lassen. Bis jetzt haben United Internet (GMX, WEB.DE), Mentana Claimsoft, die Deutsche Telekom AG und die Deutsche Post AG angekündigt, sich akkreditieren zu lassen.

Quelle: Pressemitteilung des BMI vom 04.05.2011