Arbeitswelt (2001)

ProtectCom

Diese Auszeichnung geht an die Software-Firma ProtectCom für ihre Überwachungsprodukte wie WebSpy und e-Blaster.
Laudator.in:
Foto von Ute Bernhardt
Ute Bernhardt, FIfF e.V., "Netzwerk Datenschutzexpertise"
Ingo Ruhmann am Redner.innepult während der BigBrotherAwards 2001.
Ingo Ruhmann, FIfF e.V., "Netzwerk Datenschutzexpertise"

Der BigBrotherAward der Kategorie "Überwachung am Arbeitsplatz" geht an die ProtectCom GmbH.

Sollte jemand den BigBrotherAward bekommen, der so plump auf sich aufmerksam macht? In dessen Eigenwerbung zu lesen ist:

  • "Entdecken Sie Online-Affären Ihres Partners,
  • Finden Sie heraus, ob Ihre Angestellten privat im Internet surfen oder ihre Zeit mit Spielen vertrödeln,
  • decken Sie Internetmißbrauch auf (Versenden bedenklicher E-Mails und Äußerungen, Wirtschaftsspionage)"

Ist der BigBrotherAward nicht eine zu ernste Sache für ein Unternehmen, das Mitarbeitermotivation für machbar hält, wenn - Zitat - der "Chef zeitgleich sehen kann, was seine Mitarbeiter gerade auf ihrem Bildschirm arbeiten." Oder für den wirklich kein alter und übler Lenin-Spruch zu schade zu sein scheint, um dem nicht noch eins drauf zu setzen: Der Titel der Webseite unseres Preisträgers lautet: "Vertrauen ist gut. Kontrolle ist Spector."

Aber. Dies ist kein zynischer Scherz von Ewiggestrigen. Gerade die offensive Werbung für den Datenmißbrauch, die Aufforderung zu unbegrenztem Ausspähen jedes Tastenanschlags am Computer am Arbeitsplatz, in der Schule und zu Hause, diese unmißverständliche Aufforderung zum Gesetzesbruch hat die Jury des Big Brother Awards vom unbedingten Vorsatz des Preisträgers in ihrer Entscheidung zusätzlich bestärkt.

Aus der breiten Produktpalette zum Ausspähen aller elektronischer Lebenslagen der Firma ProtectCom verdient nach Ansicht der Jury den Big Brother Award in der Kategorie "Überwachung am Arbeitsplatz" in diesem Jahr die Überwachungssoftware Spector. Wir wünschen der Firma ProtectCom und ihren Kunden all die Aufmerksamkeit, die sie verdienen.

Mein Damen und Herren, lassen Sie mich die Entscheidung kurz begründen, weil wir annehmen, dass Ihnen zwar diese und ähnliche Versprechungen, nicht aber das Gewinner- Produkt näher bekannt ist.

Gründe

Die Firma ProtectCom hat sich mit Überwachungsprodukten wie WebSpy und e-Blaster auf Software zur Überwachung des gesamten elektronischen Kommunikationsverkehrs in fimeneigenen Netzen und im Internet spezialisiert. Umfassend erledigt diese Überwachungsaufgaben das Produkt Spector. Seit April 2001 bietet ProtectCom diese in den USA entwickelte Software auch in Deutschland an. Die hervorstechenden Merkmale der verschiedenen Produktversionen bei der Überwachung des gesamten Nutzerverhaltens am PC sind:

  • In kurzen Abständen werden Screenshots unabhängig von der Anwendung erstellt und für die Auswertung gespeichert;
  • Jeder Tastaturanschlag wird protokolliert, egal, ob es sich um Passworte oder andere Eingaben handelt;
  • Der Überwacher wird per Alarmfunktion auf bestimmte Aktivitäten am überwachten PC in Echtzeit aufmerksam gemacht. Hier ist egal, ob es um das Aufrufen einer Internetadresse, oder das Eintippen eines gesuchten Wortes geht;
  • Chats im Internet und E-Mails werden natürlich vollständig protokolliert;
  • Und selbstverständlich geschieht dies im Verborgenen, ausspionierte Benutzer können Spector nicht aufspüren.

Spector stellt für die Big Brother Award-Jury ein besonders deutliches Beispiel für die zunehmende Überwachung der Nutzung von Computer und Internet in der Arbeitswelt dar.

Typisch ist dabei schon die Herkunft aus den USA. Nach Erhebungen bei großen Firmen aus diesem Jahr werden in den USA etwa 80% der Computerarbeitsplätze überwacht. Angefangen mit Software zur Zählung der Tastaturanschläge seit den 70er Jahren und in den letzten Jahren ergänzt um die Filterung des Surfverhaltens im Internet und Überwachung und Auswertung des E-Mailverkehrs wird dort alles überwacht, wofür sich Software bekommen läßt.

Mit Spector wird nun ein Kombinationswerkzeug zur Rundum-Überwachung der Arbeit am Computer auch in Deutschland vertrieben. Aus den USA kommt damit eine Entwicklung zu uns, die eine erste Bedrohung des Schutzraumes darstellt, der vom deutschen Gesetzgeber erst vor wenigen Jahren auch für den elektronischen Arbeitsalltag geschaffen wurde.

Und damit, meine Damen und Herren, bin ich beim Kern der Sache angelangt, der sich hierzulande etwas anders darstellt, als im Land der unbegrenzten Möglichkeiten. Und die Jury ist der Ansicht, dass ein Produkt wie der heutige Gewinner des Big Brother Awards in der Kategorie Arbeitswelt ein besonders gutes Argument dafür ist, auf die leider noch klärungsbedürftige Rechtslage in Deutschland einzugehen.

Wenn Sie jetzt erwartet haben, ich würde hier in das Lamento um fehlenden Arbeitnehmer-Datenschutz einstimmen, dann muss ich Sie enttäuschen. Arbeitnehmer-Datenschutz ist ein Gebiet, an dem sich Betriebs- und Personalräte einerseits, Arbeitgeber andererseits und Arbeitsrechtler sowieso seit gut 25 Jahren abarbeiten. Letztlich ging es dabei immer darum, welche Software bei der Arbeit im Betrieb nicht erlaubt ist, weil sie Leistungs- und Verhaltenskontrollen ermöglicht.

Viele glauben nun, dass die Karten mit Internet und E-Mail neu gemischt wurden. Lassen Sie mich deshalb zu einem spannenden, aber zugleich auch ernsten Teil kommen. Dazu möchte ich jetzt auch die im Saal anwesenden Vertreter von Strafverfolgungsbehörden an ihre Amtspflichten bei der Verfolgung von Straftaten erinnern.

Dem Gesetzgeber - also dem Deutschen Bundestag - wird bisweilen vorgeworfen, er verabschiede Gesetze ohne praktische Bedeutung. Es mag manche Gründe geben, die diesen Eindruck nahe legen. Das mag bisweilen aber auch daran liegen, dass nicht alle Juristen das zur Kenntnis nehmen oder gar beherzigen, was der Gesetzgeber in Gesetze gegossen hat.

Das besonders dann bedauerlich, wenn es sich um den Schutz von Grundrechten handelt. Die Grundrechte, um die es hier geht, ist nicht allein der im Recht auf informationelle Selbstbestimmung konkretisierte Persönlichkeitsschutz. Hier geht es zusätzlich um Artikel 10 GG, den Schutz des Post- und Fernmeldegeheimnisses.

Der deutsche Bundestag hat 1996 im Telekommunikationsgesetz, kurz: TKG, mit Zustimmung aller Fraktionen eine Neuregelung ins Telekommunikationsrecht eingeführt, die auch heute - die Anwesenden mögen mir das nachsehen -von manchen Juristen noch nicht so ganz ernst genommen wird.

Das eigentlich Einfache und Technische zuerst:
Der Bundestag hat im TKG nicht mehr unterschieden zwischen dem herkömmlichen Telefonat, dem Fax oder einer E-Mail. Jede dieser Kommunikationsformen ist Telekommunikation und wird von Telekommunikationsgeheimnis geschützt. Damit folgte der Bundestag der Rechtsprechung des höchsten deutschen Gerichts.

Einige Juristen haben ja auch heute noch Schwierigkeiten mit der Einordnung von E-Mails. Ihnen rate ich, in den Entscheidungen des Bundesverfassungsgerichts nachzusehen. Wer dort zurückblättert bis zum Jahr 1977 - also fast 25 Jahre - findet einen Entscheid, in dem bereits "die Übermittlung digitaler Nachrichten" als Betrieb einer Fernmeldeanlage definiert wird1. Und, dass Inhalte genauso wie die "näheren Umstände" des über Fernmeldeanlagen abgewickelten Verkehrs zum Schutzbereich des Art. 10 GG gehören, hat das BVerfG wirklich oft genug2 erklärt.

Das eigentlich Bedeutsame im TKG ist jedoch gut versteckt hinter unverständlicher Begriffshuberei, die ich Ihnen hier ersparen möchte. Auf die Folgen kommt es mir an.

Beim Schutz des Fernmeldegeheimnisses wird im TKG nicht länger unterschieden zwischen herkömmlichen öffentlichen Netzwerken und anderen Telekommunikationsnetzen. Das bedeutet nichts weniger: Das in Deutschland geltende Recht macht keinen Unterschied mehr zwischen firmeninternen Netzwerken, seien es Computernetze, seien es Telefonanlagen. Das Gesetz macht damit auch keinen Unterschied mehr zwischen dem Belauschen eines Bürgers oder eines Angestellten einer Firma.

Ein Jahr später, getrennt von TKG, beschloß der Bundestag eine Neuregelung des Schutzes des Fernmeldegeheimnisses. Mit dem neu in das Strafgesetzbuch aufgenommene Par. 2063 ist die Rechtslage heute eindeutig: Egal ob Telekommunikationsunternehmer oder gewöhnlicher Arbeitgeber: Wer als "geschäftsmäßiger Erbringer von Telekommunikationsdienstleistungen" zu sehen ist, riskiert bis zu 5 Jahren Gefängnis, wer seine Kundschaft oder seine Mitarbeiter belauscht.

Erlaubt bleiben natürlich Filterprogramme für E-Mails, solange sie automatisch ablaufen. Die Strafbarkeit setzt dann ein, wenn der Firmeninhaber oder ein Angestellter in seinem Auftrag die Inhalte zur Kenntnis nimmt und diese Inhalte an andere weitergibt.

Im damals noch bestehenden Ausschuss für Post und Telekommunikation wurde ausführlich darüber debattiert, ob denn der Schutz des Fernmeldegeheimnisses denn wirklich auch so unterschiedslos gefaßt werden sollte. Es sollte deswegen, damit die Sicherheitsbehörden den vollen Zugriff auf die Kommunikation in öffentlichen und privaten Netzwerken erhalten können. Ein bisschen mehr Rechtsschutz im Arbeitsalltag war eines der kleinen Gegengeschäfte für die Zustimmung der damaligen großen Oppositionspartei zum TKG.

Was folgt für uns hier beim BigBrotherAward daraus, meine Damen und Herren? Spector versteht sich nicht als die übliche Filtersoftware, Spector ist konzipiert für die Kontrolle durch das menschliche Auge: den Vorgesetzten oder den Firmenchef. Spector als Mittel zur betrieblichen Überwachung wird damit beworben - und macht dann erst Sinn - wenn der Überwacher seine Überwachungsergebnisse gegen die Mitarbeiter anwendet, ihnen also "verbotene" Mailinhalte vorhält. Genau an diesem Punkt macht sich der Überwacher strafbar.

Wer die in der Werbung so deutlich heraus gehobene Funktion der Überwachungssoftware Spector zur Überwachung der E-Mails seiner Angestellten aktiviert hat, diese Mails mitliest und die überwachten Inhalte ausschlachtet, sollte sich besser nicht erwischen lassen. Es ist illegal, es ist ein Fall für den Staatsanwalt.

Legal ist nicht einmal, das Surfverhalten seiner Mitarbeiter im Internet zu überwachen. Im Informations- und Kommunikationsdienstegesetz, ebenfalls von 1997, ist genauso klar geregelt, dass auch der Arbeitgeber als Anbieter eines Internetzugangs zu sehen ist4. Er hat - wie jeder andere Anbieter auch - Nutzungsdaten unverzüglich zu löschen, statt sie für eine Überwachung auszuwerten5. Dieses Gesetz enthält noch einige andere sehr nützliche Vorschriften, allein: nach dem Strafmaß sucht man vergebens. Hier wird der Gesetzesbruch nicht bestraft - ein leider gewollter Lapsus symbolischer Gesetzgebung.

Versierte Juristen haben mich aber davon überzeugt, dass das Strafgesetzbuch auch mit dem Strafparagraphen gegen das Ausspähen von Daten (202a StGB) eine recht taugliche Rechtskonstruktion vorsieht, um auch bei der Kontrolle der Tastenanschläge oder des Surfverhaltens durch den diesjährigen Preisträger Spector die Gerichte mit guter Aussicht auf Erfolg zu bemühen.

Datenschutz hört ebenso wenig am Werkstor auf wie das Grundrecht auf überwachungsfreie Telekommunikation. Schon das Betriebsverfassungsgesetz gibt seit vielen Jahren die Handhabe dafür - und die Rechtsprechung liefert genügend Beispiele -, Systeme wie Spector per Gerichtsbeschluß abschalten zu lassen. Hinzu kommt seit einigen Jahren die Möglichkeit zur Strafverfolgung durch den Staatsanwalt. Ob E-Mails oder Internet-Surfen: Die einschlägige Rechtslage in puncto Datenschutz am Arbeitsplatz in Deutschland weist zwar noch die eine oder andere Lücke auf, für ein Tätigwerden von Juristen reicht es jedoch allemal.

Spector ist nach eigener Werbeaussage eine Überwachungssoftware. Doch sie ist eindeutig mehr. Nach der Rechtslage in Deutschland dürfte der Einsatz von Spector in vielen Fällen eindeutig rechtswidrig sein.

Arbeitnehmerinnen und Arbeitnehmern, die sich durch Spector ausspioniert wissen, rate ich: Fragen Sie nicht nur den Betriebsrat, gehen Sie auch zum Staatsanwalt!

Staatsanwälte, die sich den Schutz unserer Grundrechte auf die Fahnen geschrieben haben, hätten in anderen Fällen wohl schon lange die Kundenkartei von ProtectCom, Preisträger und Anbieter von Spector, beschlagnahmt, um darin all jene Gesetzesbrecher zu finden, die Par 206 des Strafgesetzbuches und erst recht Artikel 10 unserer Grundgesetzes mit Füßen treten. Wir alle hoffen von ganzem Herzen, dass dem Legalitätsprinzip hier einmal zur Geltung verholfen und dem Spector-Spuk ein Ende gesetzt wird. Vor Gericht.

Ganz persönlich hege ich so meine Zweifel, dass es soweit kommen wird. Wenn aber eine Aufforderung zu Straftaten gegen die Privatsphäre und gegen Grundgesetzartikel 10 - die die Werbung für Spector und der Vertrieb nach geltender Rechtslage darstellt - den Big Brother-Preis verdient hat, dann die Firma ProtectCom mit ihrer Überwachungssoftware Spector.

Deshalb geht der Big Brother Award in der Kategorie Arbeitswelt in diesem Jahr an die Firma ProtectCom für Spector.

Jahr
Kategorie

Laudator.in

Foto von Ute Bernhardt
Ute Bernhardt, FIfF e.V., "Netzwerk Datenschutzexpertise"
Ingo Ruhmann am Redner.innepult während der BigBrotherAwards 2001.
Ingo Ruhmann, FIfF e.V., "Netzwerk Datenschutzexpertise"
Quellen:

1 BVerfG, Nr. 11, 1977, S. 144

2 BVerfG, 1967, S. 171, BVerfG, Nr. 13, 1984, S. 172, BVerfG, Nr. 29, 1991, S. 396

3 Durch TK-Begleitgesetz, Art. 2, (13), Nr. 6

4 IuKDG, Art. 2, 2, Nr. 1

5 IuKDG, Art. 2, -6 (2)

Über die BigBrotherAwards

Spannend, unterhaltsam und gut verständlich wird dieser Datenschutz-Negativpreis an Firmen, Organisationen und Politiker.innen verliehen. Die BigBrotherAwards prämieren Datensünder in Wirtschaft und Politik und wurden deshalb von Le Monde „Oscars für Datenkraken“ genannt.

Ausgerichtet von (unter anderem):

BigBrother Awards International (Logo)

BigBrotherAwards International

Die BigBrotherAwards sind ein internationales Projekt: In bisher 19 Ländern wurden fragwürdige Praktiken mit diesen Preisen ausgezeichnet.