iStock_000058091672_Medium雇员病假时是否可以允许雇主访问其电子邮件帐户?当员工被怀疑从事非法活动(例如泄露商业机密)时,在多大程度上允许控制?在德国,这些问题正处于数据隐私和电信法及其各自的行政甚至刑事制裁的十字路口。适当的规则和最佳做法示例已在指南中重新定义(“ 指导方针 ”)于2016年1月由联邦和德国的数据保护机构大会发布(“DPA会议 ”)。

禁止私人使用,雇主可以免除雇员的同意

如果雇主禁止或限制私人电子邮件和Internet使用,则仅适用数据隐私法。因此,如果禁止所有私人使用,则与《电信法》,《雇佣法》或《电信媒体法》有关的担忧将不适用。互联网协议数据可能未经事先同意即被访问,例如,以验证是否符合私人使用限制或保护网络。但是,即使访问IP地址也应考虑比例原则。根据该指南,第一步,雇主应以匿名方式评估Internet协议数据,然后在必要时进行单独的现场测试。

对于电子邮件,不需要雇主征得其同意,并且可以查看与特定业务交易相关或由其他特定类别预先定义的专业电子邮件的内容。不允许对所有专业电子邮件进行持续审查。因此,对于请假的员工,外出消息是通知接收者该人可能没有回应(而不是让其他人检查电子邮件)的一种选择方法。或者,如果工作场所的需求需要这种解决方案,则可以完全重新路由电子邮件。通常禁止对员工的在线活动进行全面监视,除非有合理的依据认为该员工使用IT服务违反法律并且拟议的措施是相称的。

私人使用工作场所IT触发了电信保密协议要求

雇主应仔细考虑他们是否希望允许私人使用其工作场所的IT系统,还是应该限制或完全禁止这种使用。在允许私人使用的范围内,DPA视雇主为电信服务提供商,受严格的电信保密规则约束。员工的收件箱中包含私人电子邮件的机会(允许私人使用时)将阻止雇主完全访问专业帐户,除非员工逐案允许这种访问。因此,在员工有权出于私人目的使用Internet的范围内,禁止雇主审查员工的Internet使用情况(即谁在什么时间和时间访问了哪个网站)。相反,在禁止员工私人使用的情况下,雇主可以在未经员工事先同意的情况下审查此类Internet使用情况。

虽然许多下级法院不同意DPA’认为,该问题尚未由德国联邦法院决定,雇主应遵循DPA’解释。实际上,制裁仅限于罚款;但是,从理论上讲,不正确地访问私人电子邮件或员工私人使用Internet可能导致刑事责任。

如果雇主未批准私人使用,则可以解释为私人使用的许可

DPA会议指出,不制定使用规则通常会构成私人使用的许可。对于未经有效监控和制裁的禁止私人使用也是如此。如果雇主在相当长的一段时间内容忍私人使用,则这种行为可能会引起(未成文的)公司惯例,对将来的雇主具有约束力。因此,DPA会议提示雇主以书面形式制定在工作场所使用IT服务的规则,无论是在雇佣合同,公司准则中,还是在建立工作委员会的情况下,在工作协议中。雇主可以将许可授予特定条件,例如时间限制,行为准则和限制雇主访问员工电子邮件或Internet数据的一般规则。

同意仅在真正免费的情况下有效

该指南未详细说明员工的同意条件。在欧洲一级,第29工作组(WP 29)在雇佣范围内认可真正免费的同意(参见2011年7月13日关于同意的定义的第15/2011号意见,第13页)。值得一提的是,WP 29认为同意是无效的雇佣条件,例如雇佣合同中要求的同意。在持续雇佣关系中提供的情况下,同意有效,除非``工人无法拒绝''。这符合联邦劳工法院2014年12月11日的裁决(案卷号8 AZR 1010/13,法律)。在该决定中,法院裁定,除非有具体证据表明存在压力或胁迫或缺乏选择,否则在持续雇佣关系中提供的雇员同意是有效的。

新指南取消了第三方交流合作伙伴的同意

为了访问员工的电子邮件帐户,DPA过去还需要获得第三方的同意,即电子邮件发件人对员工的同意。有趣的是,DPA会议现在在其指南中确认,雇主可以免除第三方发送者或接收者的同意,这在实践中自然很难获得。如果在业务过程中需要访问电子邮件,则DPA会议指出,雇主可以完全依靠雇员的同意。