Nutzungsreglement für E-Mail, Internet und Soziale Medien

von Nils Güggi

Soziale Medien und insb. Soziale Netzwerke sind sehr beliebt und werden von einer breiten Bevölkerungsschicht genutzt. Das macht auch vor dem Arbeitsplatz nicht halt. Folglich denken auch  Unternehmen, Verwaltungen und Organisationen aller Art darüber nach, wie sie mit dieser vermehrten Nutzung umgehen wollen. Mancherorts wird deren Nutzung verboten und allenfalls zusätzlich technisch gesperrt. Andernorts sieht man auch die Chancen, die Soziale Medien dem Unternehmen eröffnen, oder möchte zumindest den Arbeitnehmenden den Zugang nicht gänzlich verwehren. Der vorliegende Beitrag macht einen Vorschlag, wie ein betriebliches Nutzungsreglement aussehen könnte. Dabei geht er vom Grundsatz aus, dass deren Nutzung wohlwollend gefördert werden sollte, ohne die Risiken aus den Augen zu lassen. Und er geht davon aus, dass Reglemente nur dann gelesen werden, wenn sie angemessen kurz sind.

Vorab eine rudimentäre Begriffsklärung: Als Soziale Medien gelten z.B. Blogs, Wikis, Online-Spiele, Foto-Sharing-Plattformen, Twitter und Soziale Netzwerke. Facebook, StudiVZ oder Orkut sind Soziale Netzwerke, die eher privat genutzt werden. Xing und LinkedIN sind typische Business Netzwerke.

Vorbemerkung zur Nutzung dieser Vorlage: Die nachfolgende Regelung darf unter Nennung des Autors übernommen oder kopiert und verändert werden. Alle Formulierungen dürfen dabei sprachlich und inhaltlich angepasst oder ergänzt werden. Dieses Werk steht mit anderen Worten unter einer Creative Commons Namensnennung 2.5 Schweiz Lizenz (CC BY 2.5).

Am meisten freut es mich, wenn sich allfällige Interessenten bei mir melden und mir mitteilen, wo das Reglement (auch abgeändert) zum Einsatz kommt. Und besonders spannend finde ich es, wenn Sie als Leser via Kommentarfunktion Input und Kritik zu diesem Beitrag anbringen.

Damit ein Nutzungsreglement für die Arbeitnehmer rechtlich gilt, müssen sie dieses mindestens kennen und optimalerweise akzeptieren sie dieses auch ausdrücklich (z.B. als Klausel im Arbeitsvertrag).

Nutzungsreglement für E-Mail, Internet und Soziale Medien der Organisation XY

§ 1 – Zweck
Dieses Reglement regelt für alle Mitarbeitenden der Organisation die Nutzung von E-Mail und Internet mit Informatikmitteln der Organisation. Es regelt auch allgemein die Nutzung von Sozialen Medien.
Das Interesse der Organisation liegt dabei in einer möglichst wenig belasteten betrieblichen Informatikinfrastruktur (v.a. bezüglich Netzwerkbandbreite), der Datensicherheit, dem Datenschutz sowie finanziellen (der Arbeitnehmer schuldet dem Arbeitgeber seine Arbeitszeit) und idellen Interessen (z.B. Schutz vor Reputationsschäden). Dem steht das Informations- und Kommunikationsinteresse der Arbeitnehmenden gegenüber.

§ 2 – Private Nutzung
Die private Nutzung von Internet, E-Mail und Sozialen Medien ist während der Arbeitszeit auf ein Minimum zu beschränken und sollte grundsätzlich nur während Pausen erfolgen.
Das Versenden und Empfangen privater E-Mails über das Mail-Konto der Organisation ist erlaubt. Entsprechende E-Mails müssen in einem als „privat“ bezeichneten Ordner abgelegt werden. Bei der automatischen Sicherung (Backup) der E-Mails  der Arbeitnehmenden werden auch die privaten E-Mails gesichert. Für private E-Mails wird die Nutzung eines webbasierten, verschlüsselten E-Mail-Dienstes empfohlen.

§ 3 – Rechtswidriges
E-Mails, Webseiten und andere Webinhalte mit rassistischen, pornografischen, sexistischen, gewaltverherrlichenden oder ganz allgemein rechtswidrigen Inhalten dürfen weder konsumiert noch heruntergeladen oder weiterverbreitet werden. Ganz allgemein sind Handlungen, die nach Schweizerischem Strafgesetzbuch unter Strafe stehen, zu unterlassen.

§ 4 – Vertrauliches
Vertrauliche Informationen dürfen online nicht genannt werden, also nicht im Internet, auch nicht in Sozialen Medien, unverschlüsselten E-Mails oder sonstigen unverschlüsselten Kommunikationsmitteln.

§ 5 – Respekt
Alle Mitarbeitenden der Organisation zeigen sich jederzeit respektvoll gegenüber ihren Kommunikationspartnern. Das gilt auch für jene, über welche sie allenfalls online schreiben wie Freunde, Arbeitskollegen, Kunden, Partner, Konkurrenten, Kritiker usw., aber auch die Organisation als solche.

§ 6 – Speichern betrieblicher Daten
Es ist verboten betriebliche Daten ausserhalb der dafür vorgesehenen betrieblichen Informatikinfrastruktur zu speichern. Dies bedeutet, dass nicht ausdrücklich zugelassene Plattformen und Collaboration Tools verboten sind.

§ 7 – Betriebliche Kommunikation
Die betriebliche Kommunikation darf nur über ausdrücklich vorgesehene Infrastruktur stattfinden. Die betriebliche Kommunikation via Soziale Medien ist, sofern nicht ausdrücklich erlaubt, verboten.

§ 8 – Soziale Medien allgemein
Die Online-Präsenz der Mitarbeitenden beeinflusst auch das Image der Organisation. Die Organisation begrüsst grundsätzlich die Online-Aktivitäten ihrer Mitarbeitenden in Sozialen Medien. Aus Sicherheits- und Imagegründen ist aber dennoch eine Regelung der Nutzung angebracht. Um ihre Mitarbeitenden für diese Themen zu sensibilisieren, regelt sie unter anderem in den folgenden beiden Paragrafen die Mindestanforderungen der Profile von Mitarbeitenden in Business-Netzwerken und macht Empfehlungen bezüglich der Nutzung privater Sozialer Medien.

Auch in Sozialen Netzwerken sind sich die Arbeitnehmenden der arbeitsrechtlichen Pflichten nach Art. 321 – 321e des Schweizerischen Obligationenrechts sowie insbesondere der strafrechtlichen Ehrverletzungstatbestände nach Art. 173 – 178 des Schweizerischen Strafgesetzbuchs bewusst. Beispielsweise sind falsche Angaben über die eigene Position oder falsche, rufschädigende Angaben zur Organisation oder ihren Angehörigen zu unterlassen. Ein Verstoss kann arbeits- und/oder strafrechtliche Konsequenzen nach sich ziehen.

§ 9 – Soziale Medien: Business-Netzwerke, Business-Blogs etc.
Profile ihrer Mitarbeitenden in Business-Netzwerken wie z.B. Xing oder LinkedIN werden von der Organisation ausdrücklich begrüsst. Die Organisation möchte und darf hier keine Vorschriften machen, wie das Profil ihrer Mitarbeitenden zu gestalten ist. Dennoch empfiehlt die Organisation ihren Mitarbeitenden, gewisse Minimalanforderungen zu erfüllen: Zuerst ist es optimal, wenn das persönliche Profil der Mitarbeitenden die korrekte Bezeichnung der Position inkl. Departement/Amt/Abteilung o.ä. enthält, damit transparent ist, wofür die Person zuständig ist. Sodann ist es empfehlenswert ein gutes Foto der Person beizufügen sowie einen Link auf den Webauftritt der Organisation anzubringen. Damit tragen die Mitarbeitenden zu einer offenen und klaren Kommunikation der Organisation auch in Sozialen Business-Netzwerken bei.

§ 10 – Soziale Medien: Private Netzwerke, Blogs etc.
In persönlichen Blogs oder Einträgen und Profilen in Sozialen Netzwerken wie z.B. Facebook ist es aus Sicht der Organisation wünschenswert, dass aus den Umständen klar ersichtlich wird, dass hier die Privatperson ihre eigene Meinung vertritt. Sofern das nicht sowieso aus den Umständen deutlich erkennbar ist, wird den Mitarbeitenden empfohlen, einen Hinweis darauf anzubringen, dass die geäusserten Meinungen alleine jene des Autors sind und nicht die Sicht der Organisation repräsentieren.

[Hier könnte, falls wirklich nötig, ein Paragraph mit spezifischen Verhaltensregeln bei Online-Aktivitäten mit explizitem Bezug zur Organisation angebracht werden.]

[Möchte der Arbeitgeber sichergehen, dass ein Konto eines Sozialen Netzwerks, welches der Arbeitnehmer zu hauptsächlich beruflichen Zwecken führt, bei Beendigung des Arbeitsverhältnisses dem Arbeitgeber übertragen wird, ist zu empfehlen, dies im Arbeitsvertrag zu regeln.]

§ 11 – Überwachungsmassnahmen
Gegen Missbrauch und technische Schäden setzt die Organisation technische Schutzmassnahmen (z.B. Sperren bestimmter Webdienste, Installieren von Anti-Virensoftware etc.) ein. Auch die anonymisierte technische Überwachung des Internetverkehrs ist zulässig. Besteht der begründete Verdacht, dass trotz technischen Schutzmassnahmen gegen dieses Reglement verstossen wird, erfolgt eine personenbezogene Überwachung und Auswertung der Internet- und E-Mail-Protokollierungen. Der Einsatz von Spionprogrammen ist dabei verboten. Zuständig für die Kontrolle und Auswertung der Überwachungsmassnahmen ist der Datenschutzbeauftragte der Organisation. [Die Überwachungsmassnahmen und Missbrauchskonsequenzen müssen allenfalls in einem separaten Reglement detaillierter geregelt werden.]

§ 12 – Konsequenzen eines Missbrauchs
Wurde einem Arbeitnehmenden der Missbrauch der Informatikmittel nachgewiesen, ergreift die Organisation arbeitsrechtliche Sanktionen gegen ihn. Diese können z.B. in einer Abmahnung, dem Sperren des Internetzugangs oder einer Schadenersatzforderung bestehen. Bei wiederholtem Missbrauch trotz Abmahnung oder bei strafrechtlichen Vergehen kann der Arbeitnehmende entlassen werden. In besonders schweren Fällen ist auch die fristlose Entlassung des Arbeitnehmenden möglich.

Für Fragen und Unklarheiten zum Datenschutz und zur Privatsphäre in Sozialen Medien dürfen sich die Mitarbeitenden jederzeit an ihre Vorgesetzten oder Kommunikationsverantwortlichen wenden.

[Hier müsste ein Hinweis angebracht werden, wie sich dieses Nutzungsreglement zu anderen Reglementen, Weisungen und insb. dem Arbeitsvertrag stellt. Was gilt, wenn in einem anderen Dokument eine davon abweichende Regel formuliert ist.]

Weiterführende Informationen zum Thema:

  • Urs Egli, „Soziale Netzwerke und Arbeitsverhältnis“ in: Jusletter 17. Januar 2011. In diesem Beitrag analysiert der Autor wie sich Soziale Netzwerke auf den Betriebsalltag auswirken. Die Themen sind folgende: Chancen und Riskien für den Betrieb, Datenschutzfragen, Hinweise zu Nutzungsreglementen, Missbrauchsmöglichkeiten durch die Arbeitnehmer, Überwachung durch den Arbeitgeber, Screening von Stellenbewerbern, das „Friending“ zwischen Vorgesetzten und Mitarbeitern sowie die Nutzung Sozialer Medien innerhalb des Betriebs.
  • Online-Dossier „Privatsphäre im Web“ des Tages-Anzeigers
  • Leitfaden (des EDÖB) über Internet- und E-Mail-Überwachung am Arbeitsplatz – Für öffentliche Verwaltungen und Privatwirtschaft. Der Leitfaden enthält im Anhang C auch ein Nutzungsreglement als Vorlage.
  • Seit dem 02.11.2015 gibts das Reglement auf meinem Blog auch in einer französischen Übersetzung.
Advertisements