Betriebliches Intranet: Welche Datenschutzregeln gelten?

Ein Intranet ist ein Telemedium im Sinne des Telemediengesetz (§ 1 Abs. 2 Satz 1 TMG). Das gilt auch für öffentliche Stellen und unabhängig davon, ob der Betreiber ein Entgelt erhebt (§ 1 Abs. 2 Satz 2 TMG). Insofern unterscheiden sich unternehmensinterne Webseiten rechtlich nicht von Internetseiten, die für die Allgemeinheit frei zugänglich sind.

Dass sich für die datenschutzrechtliche Bewertung von Telemedien im Unternehmen etwas geändert hat, ist bisher anscheinend gar nicht so stark aufgefallen:

• einerseits weil es dazu keine ausdrückliche neue Regelung im Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) gibt, und
• andererseits weil es eher kompliziert war, die Anwendbarkeit der Datenschutzbestimmungen des TMG in der alten Fassung (TMG a.F.) zu klären, und sich seit Jahren nichts geändert hatte.

Unternehmen behandelten Telemedien daher vielfach, wie es sich eingebürgert hatte. Mit dem TTDSG muss das jeder Verantwortliche nun hinterfragen.

Früher: Ausnahme für Dienst- und Arbeitsverhältnisse

Nach dem alten Recht galten die Sonder-Datenschutzbestimmungen des TMG a.F. nicht für die Erhebung und Verwendung personenbezogener Daten der Nutzenden von Telemedien, soweit die Bereitstellung solcher Dienste im Dienst- und Arbeitsverhältnis zu ausschließlich beruflichen oder dienstlichen Zwecken erfolgte (§ 11 Abs. 1 Nr. 1 TMG a.F.).

Somit galt für die Verarbeitung von Daten im Rahmen von Intranets im Dienst- und Arbeitsverhältnis zunächst das Bundesdatenschutzgesetz in seiner alten Fassung (BDSG a.F.) und dann die Daten…