Nutzungsreglement für E-Mail, Internet und Soziale Medien

Soziale Medien und insb. Soziale Netzwerke sind sehr beliebt und werden von einer breiten Bevölkerungsschicht genutzt. Das macht auch vor dem Arbeitsplatz nicht halt. Folglich denken auch  Unternehmen, Verwaltungen und Organisationen aller Art darüber nach, wie sie mit dieser vermehrten Nutzung umgehen wollen. Mancherorts wird deren Nutzung verboten und allenfalls zusätzlich technisch gesperrt. Andernorts sieht man auch die Chancen, die Soziale Medien dem Unternehmen eröffnen, oder möchte zumindest den Arbeitnehmenden den Zugang nicht gänzlich verwehren. Der vorliegende Beitrag macht einen Vorschlag, wie ein betriebliches Nutzungsreglement aussehen könnte. Dabei geht er vom Grundsatz aus, dass deren Nutzung wohlwollend gefördert werden sollte, ohne die Risiken aus den Augen zu lassen. Und er geht davon aus, dass Reglemente nur dann gelesen werden, wenn sie angemessen kurz sind.

Vorab eine rudimentäre Begriffsklärung: Als Soziale Medien gelten z.B. Blogs, Wikis, Online-Spiele, Foto-Sharing-Plattformen, Twitter und Soziale Netzwerke. Facebook, StudiVZ oder Orkut sind Soziale Netzwerke, die eher privat genutzt werden. Xing und LinkedIN sind typische Business Netzwerke.

Vorbemerkung zur Nutzung dieser Vorlage: Die nachfolgende Regelung darf unter Nennung des Autors übernommen oder kopiert und verändert werden. Alle Formulierungen dürfen dabei sprachlich und inhaltlich angepasst oder ergänzt werden. Dieses Werk steht mit anderen Worten unter einer Creative Commons Namensnennung 2.5 Schweiz Lizenz (CC BY 2.5).

Am meisten freut es mich, wenn sich allfällige Interessenten bei mir melden und mir mitteilen, wo das Reglement (auch abgeändert) zum Einsatz kommt. Und besonders spannend finde ich es, wenn Sie als Leser via Kommentarfunktion Input und Kritik zu diesem Beitrag anbringen.

Damit ein Nutzungsreglement für die Arbeitnehmer rechtlich gilt, müssen sie dieses mindestens kennen und optimalerweise akzeptieren sie dieses auch ausdrücklich (z.B. als Klausel im Arbeitsvertrag).

Nutzungsreglement für E-Mail, Internet und Soziale Medien der Organisation XY

§ 1 – Zweck
Dieses Reglement regelt für alle Mitarbeitenden der Organisation die Nutzung von E-Mail und Internet mit Informatikmitteln der Organisation. Es regelt auch allgemein die Nutzung von Sozialen Medien.
Das Interesse der Organisation liegt dabei in einer möglichst wenig belasteten betrieblichen Informatikinfrastruktur (v.a. bezüglich Netzwerkbandbreite), der Datensicherheit, dem Datenschutz sowie finanziellen (der Arbeitnehmer schuldet dem Arbeitgeber seine Arbeitszeit) und idellen Interessen (z.B. Schutz vor Reputationsschäden). Dem steht das Informations- und Kommunikationsinteresse der Arbeitnehmenden gegenüber.

§ 2 – Private Nutzung
Die private Nutzung von Internet, E-Mail und Sozialen Medien ist während der Arbeitszeit auf ein Minimum zu beschränken und sollte grundsätzlich nur während Pausen erfolgen.
Das Versenden und Empfangen privater E-Mails über das Mail-Konto der Organisation ist erlaubt. Entsprechende E-Mails müssen in einem als „privat“ bezeichneten Ordner abgelegt werden. Bei der automatischen Sicherung (Backup) der E-Mails  der Arbeitnehmenden werden auch die privaten E-Mails gesichert. Für private E-Mails wird die Nutzung eines webbasierten, verschlüsselten E-Mail-Dienstes empfohlen.

§ 3 – Rechtswidriges
E-Mails, Webseiten und andere Webinhalte mit rassistischen, pornografischen, sexistischen, gewaltverherrlichenden oder ganz allgemein rechtswidrigen Inhalten dürfen weder konsumiert noch heruntergeladen oder weiterverbreitet werden. Ganz allgemein sind Handlungen, die nach Schweizerischem Strafgesetzbuch unter Strafe stehen, zu unterlassen.

§ 4 – Vertrauliches
Vertrauliche Informationen dürfen online nicht genannt werden, also nicht im Internet, auch nicht in Sozialen Medien, unverschlüsselten E-Mails oder sonstigen unverschlüsselten Kommunikationsmitteln.

§ 5 – Respekt
Alle Mitarbeitenden der Organisation zeigen sich jederzeit respektvoll gegenüber ihren Kommunikationspartnern. Das gilt auch für jene, über welche sie allenfalls online schreiben wie Freunde, Arbeitskollegen, Kunden, Partner, Konkurrenten, Kritiker usw., aber auch die Organisation als solche.

§ 6 – Speichern betrieblicher Daten
Es ist verboten betriebliche Daten ausserhalb der dafür vorgesehenen betrieblichen Informatikinfrastruktur zu speichern. Dies bedeutet, dass nicht ausdrücklich zugelassene Plattformen und Collaboration Tools verboten sind.

§ 7 – Betriebliche Kommunikation
Die betriebliche Kommunikation darf nur über ausdrücklich vorgesehene Infrastruktur stattfinden. Die betriebliche Kommunikation via Soziale Medien ist, sofern nicht ausdrücklich erlaubt, verboten.

§ 8 – Soziale Medien allgemein
Die Online-Präsenz der Mitarbeitenden beeinflusst auch das Image der Organisation. Die Organisation begrüsst grundsätzlich die Online-Aktivitäten ihrer Mitarbeitenden in Sozialen Medien. Aus Sicherheits- und Imagegründen ist aber dennoch eine Regelung der Nutzung angebracht. Um ihre Mitarbeitenden für diese Themen zu sensibilisieren, regelt sie unter anderem in den folgenden beiden Paragrafen die Mindestanforderungen der Profile von Mitarbeitenden in Business-Netzwerken und macht Empfehlungen bezüglich der Nutzung privater Sozialer Medien.

Auch in Sozialen Netzwerken sind sich die Arbeitnehmenden der arbeitsrechtlichen Pflichten nach Art. 321 – 321e des Schweizerischen Obligationenrechts sowie insbesondere der strafrechtlichen Ehrverletzungstatbestände nach Art. 173 – 178 des Schweizerischen Strafgesetzbuchs bewusst. Beispielsweise sind falsche Angaben über die eigene Position oder falsche, rufschädigende Angaben zur Organisation oder ihren Angehörigen zu unterlassen. Ein Verstoss kann arbeits- und/oder strafrechtliche Konsequenzen nach sich ziehen.

§ 9 – Soziale Medien: Business-Netzwerke, Business-Blogs etc.
Profile ihrer Mitarbeitenden in Business-Netzwerken wie z.B. Xing oder LinkedIN werden von der Organisation ausdrücklich begrüsst. Die Organisation möchte und darf hier keine Vorschriften machen, wie das Profil ihrer Mitarbeitenden zu gestalten ist. Dennoch empfiehlt die Organisation ihren Mitarbeitenden, gewisse Minimalanforderungen zu erfüllen: Zuerst ist es optimal, wenn das persönliche Profil der Mitarbeitenden die korrekte Bezeichnung der Position inkl. Departement/Amt/Abteilung o.ä. enthält, damit transparent ist, wofür die Person zuständig ist. Sodann ist es empfehlenswert ein gutes Foto der Person beizufügen sowie einen Link auf den Webauftritt der Organisation anzubringen. Damit tragen die Mitarbeitenden zu einer offenen und klaren Kommunikation der Organisation auch in Sozialen Business-Netzwerken bei.

§ 10 – Soziale Medien: Private Netzwerke, Blogs etc.
In persönlichen Blogs oder Einträgen und Profilen in Sozialen Netzwerken wie z.B. Facebook ist es aus Sicht der Organisation wünschenswert, dass aus den Umständen klar ersichtlich wird, dass hier die Privatperson ihre eigene Meinung vertritt. Sofern das nicht sowieso aus den Umständen deutlich erkennbar ist, wird den Mitarbeitenden empfohlen, einen Hinweis darauf anzubringen, dass die geäusserten Meinungen alleine jene des Autors sind und nicht die Sicht der Organisation repräsentieren.

[Hier könnte, falls wirklich nötig, ein Paragraph mit spezifischen Verhaltensregeln bei Online-Aktivitäten mit explizitem Bezug zur Organisation angebracht werden.]

[Möchte der Arbeitgeber sichergehen, dass ein Konto eines Sozialen Netzwerks, welches der Arbeitnehmer zu hauptsächlich beruflichen Zwecken führt, bei Beendigung des Arbeitsverhältnisses dem Arbeitgeber übertragen wird, ist zu empfehlen, dies im Arbeitsvertrag zu regeln.]

§ 11 – Überwachungsmassnahmen
Gegen Missbrauch und technische Schäden setzt die Organisation technische Schutzmassnahmen (z.B. Sperren bestimmter Webdienste, Installieren von Anti-Virensoftware etc.) ein. Auch die anonymisierte technische Überwachung des Internetverkehrs ist zulässig. Besteht der begründete Verdacht, dass trotz technischen Schutzmassnahmen gegen dieses Reglement verstossen wird, erfolgt eine personenbezogene Überwachung und Auswertung der Internet- und E-Mail-Protokollierungen. Der Einsatz von Spionprogrammen ist dabei verboten. Zuständig für die Kontrolle und Auswertung der Überwachungsmassnahmen ist der Datenschutzbeauftragte der Organisation. [Die Überwachungsmassnahmen und Missbrauchskonsequenzen müssen allenfalls in einem separaten Reglement detaillierter geregelt werden.]

§ 12 – Konsequenzen eines Missbrauchs
Wurde einem Arbeitnehmenden der Missbrauch der Informatikmittel nachgewiesen, ergreift die Organisation arbeitsrechtliche Sanktionen gegen ihn. Diese können z.B. in einer Abmahnung, dem Sperren des Internetzugangs oder einer Schadenersatzforderung bestehen. Bei wiederholtem Missbrauch trotz Abmahnung oder bei strafrechtlichen Vergehen kann der Arbeitnehmende entlassen werden. In besonders schweren Fällen ist auch die fristlose Entlassung des Arbeitnehmenden möglich.

Für Fragen und Unklarheiten zum Datenschutz und zur Privatsphäre in Sozialen Medien dürfen sich die Mitarbeitenden jederzeit an ihre Vorgesetzten oder Kommunikationsverantwortlichen wenden.

[Hier müsste ein Hinweis angebracht werden, wie sich dieses Nutzungsreglement zu anderen Reglementen, Weisungen und insb. dem Arbeitsvertrag stellt. Was gilt, wenn in einem anderen Dokument eine davon abweichende Regel formuliert ist.]

Weiterführende Informationen zum Thema:

  • Urs Egli, „Soziale Netzwerke und Arbeitsverhältnis“ in: Jusletter 17. Januar 2011. In diesem Beitrag analysiert der Autor wie sich Soziale Netzwerke auf den Betriebsalltag auswirken. Die Themen sind folgende: Chancen und Riskien für den Betrieb, Datenschutzfragen, Hinweise zu Nutzungsreglementen, Missbrauchsmöglichkeiten durch die Arbeitnehmer, Überwachung durch den Arbeitgeber, Screening von Stellenbewerbern, das „Friending“ zwischen Vorgesetzten und Mitarbeitern sowie die Nutzung Sozialer Medien innerhalb des Betriebs.
  • Online-Dossier „Privatsphäre im Web“ des Tages-Anzeigers
  • Leitfaden (des EDÖB) über Internet- und E-Mail-Überwachung am Arbeitsplatz – Für öffentliche Verwaltungen und Privatwirtschaft. Der Leitfaden enthält im Anhang C auch ein Nutzungsreglement als Vorlage.
  • Seit dem 02.11.2015 gibts das Reglement auf meinem Blog auch in einer französischen Übersetzung.
Advertisements

Autor: Nils Güggi

Jurist, Executive MBA, Berufliches findet sich in meinem Xing-Profil.

16 Kommentare zu „Nutzungsreglement für E-Mail, Internet und Soziale Medien“

    1. Vielen Dank für den wertvollen Hinweis zur CC BY 2.5. Daran habe ich komischerweise gar nicht gedacht. Ich habe den Hinweis oben im Blogbeitrag nun entsprechend ergänzt.

  1. quelques suggestions après une lecture rapide

    §2 pourquoi faire le choix de permettre d’utiliser l’adresse professionnelle pour des courriels privés plutôt que de réserver à cet usage une adresse privée ? cela offre une plus grande sécurité (blocage des virus etc si les webmails et autres messageries privées sont interdites) mais pourrait engager la responsabilité de l’entreprise pour les mails envoyer à titre privé avec l’adresse de l’entreprise.

    §3 quels critères ? on pourrait renvoyer aux notions du code pénal

    §4 je proposerais de ne pas limiter à Internet et les réseaux sociaux (dürfen nie gennant werden, und auch nicht…). Sinon Skype, le téléphone etc ne seraient pas vraiment concernés.

    §9-10 pourraient être intégrés dans le 8 pour plus de clarté.

    §11 la mention d’un responsable serait souhaitable

    §12 en cas de violation grave (intentionnelle par exemple), un licenciement immédiat pourrait être envisagé selon le droit du travail mais la formulation du paragraphe 12 pourrait l’empêcher (Bei wiederholtem Missbrauch trotz Abmahnung)

    Finalement on pourrait encore préciser quelle est la place de ce texte (déroge-t-il au contrat de travail, à d’autres règlements ?) et qu’il n’est valable que tant qu’il ne s’oppose pas au droit en vigueur (cela empêcherait l’entreprise de porter atteinte aux droits des travailleurs)

    1. Vielen Dank für die kritischen Hinweise, ich freue mich sehr über Ihr präzises und wertvolles Feedback.

      §2 pourquoi faire le choix de permettre d’utiliser l’adresse professionnelle pour des courriels privés plutôt que de réserver à cet usage une adresse privée ? cela offre une plus grande sécurité (blocage des virus etc si les webmails et autres messageries privées sont interdites) mais pourrait engager la responsabilité de l’entreprise pour les mails envoyer à titre privé avec l’adresse de l’entreprise.

      Ich habe mir auch überlegt, die privaten Mails via geschäftlicher Adresse zu verbieten, habe aber schlussendlich davon abgesehen. Ausschlaggebend war für mich folgende Überlegung: Einerseits möchte ich als Arbeitgeber, dass die Arbeitnehmer das Internet am Arbeitsplatz (v.a. für Kommunikation und Information) auch privat nutzen können. Anderseits sollte sich dieser private Gebrauch auf ein Minimum beschränken (vgl. § 2). Wenn ich nun private Mails via geschäftlicher Adresse verbiete, zwinge ich die Arbeitnehmenden faktisch, immer das Webmail offen zu haben, was vermutlich wiederum zu mehr privater Nutzung des Internets anregt. Zudem lässt sich zumindest das Empfangen privater Mails auf die Büroadresse kaum verhindern.

      §3 quels critères ? on pourrait renvoyer aux notions du code pénal

      Hier erachtete ich es als wichtig, dass in kurzer Form und einfacher, verständlicher Sprache erklärt wird, was verboten ist. Ich habe aber den Hinweis aufgenommen und den § 3 mit einem Satz ergänzt, der auf das Strafgesetzbuch verweist.

      §4 je proposerais de ne pas limiter à Internet et les réseaux sociaux (dürfen nie gennant werden, und auch nicht…). Sinon Skype, le téléphone etc ne seraient pas vraiment concernés.

      Die Regelung habe ich leicht ergänzt. Der Hinweis auf Skype ist für mich nicht ganz klar. Skype ist normalerweise verschlüsselt – auch wenn man sich über deren Qualität in Fachkreisen streitet – und ist damit an sich schon sicherer als das normale Telefon. Beim normalen Telefon gebe ich Ihnen Recht, das ist an sich für die Übertragung vertraulicher Informationen ungeeignet, in der Praxis wird es dafür aber sehr wohl genutzt. Das ist für mich noch eine offene Frage. Gibt es dazu Meinungen der Leser?

      §9-10 pourraient être intégrés dans le 8 pour plus de clarté.

      Hier habe ich die Überschriften der Paragrafen geändert, um dem Bedürfnis nach mehr Klarheit gerecht zu werden.

      §11 la mention d’un responsable serait souhaitable

      „Datenschutzbeauftragter der Organisation“ wurde als Verantwortlicher eingefügt.

      §12 en cas de violation grave (intentionnelle par exemple), un licenciement immédiat pourrait être envisagé selon le droit du travail mais la formulation du paragraphe 12 pourrait l’empêcher (Bei wiederholtem Missbrauch trotz Abmahnung)

      Diese Unklarheit habe ich, wie vorgeschlagen, mit einem zusätzlichen Satz, der auf die fristlose Entlassung verweist, behoben.

      Finalement on pourrait encore préciser quelle est la place de ce texte (déroge-t-il au contrat de travail, à d’autres règlements ?) et qu’il n’est valable que tant qu’il ne s’oppose pas au droit en vigueur (cela empêcherait l’entreprise de porter atteinte aux droits des travailleurs)

      Ja, das stimmt, ich habe diesen Hinweis als Bemerkung eingefügt. Der Hinweis auf den Verstoss gegen das geltende Recht habe ich weggelassen, weil mir das selbstverständlich erscheint (oder bin ich da blauäugig?).

  2. Super Reglement. Herzlichen Dank. Es adressiert die relevanten Themen auf eine gut verständliche Weise. Bei den § 9 und 10 schneiden Sie ein kritisches Thema an. Wie weit darf ein Unternehmen Vorschriften machen, welche das Verhalten als Privatperson betreffen? Was ich in meinem Xing und Facebook Account schreibe, ist meine Privatsache? Und überspitzt: Muss ich mir von meinem Arbeitgeber sagen lassen, welches Foto ich rein hängen soll? Vielleicht ist das etwas überspitzt. Aber wenn ich ein solches Reglement schreiben müsste, so würde ich mich darauf beschränken, den Mitarbeiter auf mögliche Risiken ungebührlichen Verhaltens hinweisen. Es muss aber gleichzeitig klar sein, dass der Entscheid, was er tut, bei ihm liegt. Ich würde das auf 2-3 Sätze einkochen.

    1. Merci für das Kompliment und Ihren Hinweis zu den § 9 und 10. Das ist tatsächlich ein heikles Thema, weshalb ich dort auch bewusst keine strikte Vorschrift gewählt habe, sondern ein noch einigermassen offene „ist es wünschenswert“ bzw. „soll“-Formulierung gewählt habe. Ich gebe sie nachfolgend kurz wieder, damit man nachverfolgen kann, was ich aufgrund ihres Feedbacks geändert habe:

      § 9 – Soziale Medien: Business-Netzwerke, Business-Blogs etc.
      Profile ihrer Mitarbeitenden in Business-Netzwerken wie z.B. Xing oder LinkedIN werden von der Organisation ausdrücklich begrüsst. Sie sollten gewisse Minimalanforderungen erfüllen: Zuerst sollte das persönliche Profil der Mitarbeitenden die korrekte Bezeichnung der Position inkl. Departement/Amt/Abteilung o.ä. enthalten, damit transparent ist, wofür die Person zuständig ist. Sodann sollte ein gutes Foto der Person beigefügt sowie ein Link auf den Webauftritt der Organisation angebracht werden.

      § 10 – Soziale Medien: Private Netzwerke, Blogs etc.
      In persönlichen Blogs oder Einträgen und Profilen in Sozialen Netzwerken wie z.B. Facebook ist es aus Sicht der Organisation wünschenswert, dass aus den Umständen klar ersichtlich wird, dass hier die Privatperson ihre eigene Meinung vertritt. Sofern das nicht sowieso aus den Umständen deutlich erkennbar ist, sollten die Mitarbeitenden einen Hinweis darauf anbringen, dass die geäusserten Meinungen alleine jene des Autors sind und nicht die Sicht der Organisation repräsentieren.

      Angepasst habe ich zuerst den § 8, wo ich einen kurzen Absatz auf arbeits- und strafrechtlich relevante Artikel eingefügt habe. Diesen habe ich wiederum um die zwei oder drei wichtigsten konkreten Zuwiderhandlungen ergänzt. In § 5 habe ich die den expliziten Hinweis auf das respektvolle Verhalten gegenüber der Organisation eingefügt. § 9 und 10 habe ich in den Formulierungen nochmals etwas abgeschwächt. Die konkreten Empfehlungen und Hinweise möchte ich aber stehenlassen, weil ich davon ausgehe, dass damit ein Profil-Minimalstandard besser erreicht werden kann.

      Beim § 10 habe ich mir überlegt, ob ein Hinweis auf Folgen der Privatheit der Äusserungen evtl. Sinn machen könnte. Da mir aber zumindest der Teil mit dem Schutz des Arbeitnehmenden heikel erschien, habe ich den nacholgenden Absatz weggelassen. Hier würde mich Ihre sowie allgemein die Meinung anderer Spezialisten interessieren. M.E. schützt die klar geäusserte Privatheit einer Aussage nicht zwingend vor arbeits- oder strafrechtlichen Konsequenzen. Was ist, wenn der Arbeitnehmer eine Äusserung in Facebook als privat einstuft, sie aber für jedermann lesbar ist? Dann ist die Aussage eben nicht mehr privat und es muss inhaltlich geprüft werden, ob er damit z.B. gegen ein straf- oder arbeitsrechtliches Gebot verstossen hat. Liege ich falsch?

      Die klar geäusserte Privatheit schützt die Organisation, weil damit private Äusserungen nicht als offizielle missverstanden werden können. Sie schützt aber auch die Mitarbeitenden, indem sie diese Äusserungen in das Privatleben der Mitarbeitenden verschiebt und damit in einen von der Organisation unbeachtlichen Teil des Lebens. Letzteres gilt aber nur, wenn die Äusserung auch privat bleibt und nicht öffentlich zugänglich ist.

  3. Der Blogbeitrag von Oliver Staffelbach auf dem Blog von Thomas Hutter hat mich darauf gebracht, dass erstens klargestellt werden muss, dass das Reglement dem Arbeitgeber natürlich bekannt sein muss oder dass es, was noch besser ist, akzeptiert hat. Zweitens ist – am besten im Arbeitsvertrag – zu regeln, ob und wann der Arbeitgeber Anspruch auf Herausgabe des Social-Media-Accounts seines Arbeitnehmers hat.

    http://www.thomashutter.com/index.php/2012/11/social-media-wann-hat-der-arbeitgeber-anspruch-auf-herausgabe-der-social-media-accounts-seiner-arbeitnehmer/comment-page-1/

    1. Man kann es auch übertreiben. Und beim verlinkten Blogbeitrag ist zu beachten, dass der Beitrag weder richtig noch vollständig ist. Also aufgepasst!

  4. Tolle Vorlage, vielen Dank. Wir werden diese gerne einsetzen. Wie und wo sollen wir da die Informationen über den Autor anbringen?

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s