Zu Recht fristlos gekündigt wurde einem Administrator, weil er unerlaubt fremde E-Mails gelesen hat, bestätigte jüngst das Landesarbeitsgericht München (siehe S. 26 in der Printausgabe). Schon 2005 hatte das Arbeitsgericht Aachen ähnlich geurteilt.
Dabei ist gerade auf klassischen unixoiden Systemen der Benutzer root jemand, der uneingeschränkt und unprotokolliert alles darf. Nicht nur lesen, sondern auch verändern, gar löschen. Und natürlich Daten aus verschiedenen Quellen korrelieren. Diese Allmacht hat zu Zeiten, als die IT-Durchdringung des Alltags- und Berufslebens noch nicht so allgegenwärtig war wie heute, bei vielen zu einem recht nonchalanten Umgang mit Datenschutz- und anderen Rechten geführt. Dass der Chef „eben mal schnell“ eine wichtige E-Mail eines abwesenden Mitarbeiters einsehen will, dürfte den meisten schon einmal passiert sein. Einem nachgeschobenen Satz wie „Das ist doch wohl für Sie kein Problem“ als Appell an die Fachkundigkeit mochte man dann oft nicht widersprechen.
Aber es ist eben doch ein Problem. Ein Systemverwalter darf keineswegs beliebig Einsicht in die Daten und Dokumente anderer Personen nehmen, und eine Weisung von Vorgesetzten ist keine Garantie für juristische Unbedenklichkeit. Denn die Chefs kennen die Rechtslage oft genauso wenig wie die Administratorinnen und Administratoren.
Keine Angst, dieses Editorial soll nicht in eine Erörterung juristischer Details ausarten. Doch um das Ausmaß des Problems zu umreißen, seien nur die Gesetze genannt, die speziell den Zugriff eines Administrators auf Dokumente und Daten anderer Personen tangieren:
Strafgesetzbuch und Arbeitsrecht kommen wie immer dazu (und die Gesetze, die ich als Nicht-Jurist vergessen habe); zu den Gesetzen addieren sich Urteile, die gerade im IT-Umfeld oft je nach Gericht stark voneinander differieren. So gilt zwar für E-Mails eigentlich das im Telekommunikationsgesetz sowie im Strafgesetzbuch festgelegte Fernmeldegeheimnis, aber, so hat das Bundesverfassungsgericht letztens festgestellt, nur während der Übertragung. Sobald die Nachrichten im Benutzerordner gespeichert sind, greift wiederum das Recht auf informationelle Selbstbestimmung. Das wiederum steht in keinem Gesetz, sondern wurde 1983 im „Volkszählungsurteil“ vom Bundesverfassungsgericht aus dem Grundgesetz abgeleitet.
Ja, ich weiß. Sie haben aus gutem Grund nicht Rechtswissenschaften studiert und halten juristische Erörterungen in der Regel für Haarspalterei. D’accord. Doch die Hemdsärmeligkeit der frühen Tage kann gefährlich werden – so sehr manche das bedauern mögen. In Firmen mit Betriebsrat kann eine Betriebsvereinbarung zur Rechtssicherheit beitragen. Auf jeden Fall gilt: Wer mehr als seinen eigenen Computer administriert, kommt um Rechtsfragen leider nicht mehr herum.
Dieser Text ist der Zeitschriften-Ausgabe 10/2009 von iX entnommen.
iOS, Android, Windows Phone 7 und HTML5 - das neue Sonderheft von heise Developer führt Einsteiger und Profis in die Programmierung mobiler Geräte ein.
