WER BEI INTEL DEUTSCHLAND im Internet surft, ist sicher: Kein Chef und auch kein Kollege aus der IT-Abteilung spitzelt hinter den Mitarbeitern her. Die Geschäftsleitung des Münchner Unternehmens vertraut ihren Angestellten: "Bei uns darf jeder das Internet nutzen, wie er es benötigt", sagt Birgit Weislmeier, Sprecherin bei Intel. Eine Betriebsvereinbarung zur privaten Nutzung des Netzes existiert nicht. "Warum auch? Schließlich ist das Internet unser Leben", erklärt Weislmeier, die das Internet selbst auch ausgiebig nutzt. Mit dieser völligen Online-Liberalität könnte Intel bald allein dastehen, denn: "Immer mehr Unternehmen erkennen, wie teuer die private Internet-Nutzung am Arbeitsplatz ist", sagt Rechtsanwalt Robert Niedermeier von der Kanzlei PWC Veltins in München.
Die Kosten für Homebanking, Entertainment und private E-Mails lassen sich kaum beziffern. Eine Studie indes sorgte im vergangenen Jahr für Wirbel: Rund 104 Milliarden Mark koste der private Web-Missbrauch deutsche Unternehmen. Diese Zahlen stammten vom Düsseldorfer Software-Haus Sterling Commerce, das im Rahmen von E-Business-Lösungen auch Data-Security- Management anbietet. Sogleich meldeten sich Zweifler: "Die quantitativen Annahmen dieser Rechnung sind bedenklich", bemängelt etwa Jobst Hagedorn, Abteilungsleiter Betriebliche Personalpolitik bei der Bundesvereinigung der Deutschen Arbeitgeberverbände (BDA).
Die Controller werden nervös
Wie auch immer -- die Controller werden allmählich nervös, denn auch andere Zahlen lassen aufhorchen: Fast jeder zweite Berufstätige klickt sich in Deutschland während der Arbeitszeit privat durchs Netz, stellte das Marktforschungs-Unternehmen TNS/Emnid im Sommer fest. Durchschnittlich verweilen die Arbeitnehmer wöchentlich gut drei Stunden auf Websites, die mit ihrem Job nichts zu tun haben. Auftraggeber der Studie war Websense, ein Anbieter von Software zum Herausfiltern privater Inhalte aus dem Web-Verkehr in Unternehmen.
Um interne Diskussionen zu vermeiden, untersagen viele Unternehmen ihren Mitarbeitern einfach die private Nutzung des Netzes. Allerdings scheint die Einhaltung dieses Verbots nicht lückenlos überwacht zu werden: "Kontrolliert wird das bei uns nicht", sagt Werner Obermeier, Internet-Administrator der Hypo-Vereinsbank. Und auch bei Daimler-Chrysler geht offenbar noch nicht der Online-Hausdetektiv um: "Wir setzen auf die Integrität unserer Mitarbeiter", sagt ein Konzernsprecher.
Nicht alle Unternehmen reagieren so großzügig: Schon jetzt wird nach Einschätzung der amerikanischen Privacy Foundation bei etwa jedem vierten vernetzten Arbeitnehmer weltweit das Surf-Verhalten während der Arbeitszeit kontrolliert. Allein Websense hat bislang weltweit mehr als acht Millionen Einzellizenzen der "Employee Internet Management"-Lösung an insgesamt 13000 Unternehmen verkauft. Mit dieser Filter-Software lässt sich laut Prospekt "bequem und einfach beobachten, dokumentieren und managen, wie ihre Mitarbeiter das Internet nutzen".
Markt für Mail-Filter wächst
Doch das ist erst der Anfang: Bis 2007 soll der Markt für Inhaltefilterung in Europa von derzeit 124 Millionen Dollar pro Jahr auf 1,3 Milliarden Dollar steigen und damit den Datensicherheitsmarkt dominieren. Das ergab eine Studie der Unternehmensberatung Frost & Sullivan. Dabei werde der Markt für Mail-Filter auf rund 900 Millionen Dollar wachsen, heißt es dort, der für Web-Adressfilter auf etwa 400 Millionen. Dies sei in erster Linie auf die zunehmende Nutzung von Internet und E-Mail zurückzuführen, aber schon als zweites Argument wird die Angst vor Missbrauch durch die Mitarbeiter genannt. Kein Wunder also, dass Filter-Software auch auf deutschen Rechnern läuft -- ohne klare gesetzliche Regelung. Allgemein gilt, dass sich Unternehmen im rechtsfreien Raum bewegen, sobald sie ohne Wissen der Mitarbeiter schnüffeln. Doch solange verlässliche Rechtsvorschriften fehlen, ist der Einsatz nicht strafbar (siehe Kasten).
Diesen Freiraum besetzen nun Unternehmensberater. Allein im ersten Halbjahr betreute Niedermeier für PWC Veltins, einer Anwaltskanzlei, die zum Beratungskonzern Price Waterhouse Cooper gehört, zwanzig Neukunden, die das von ihm entwickelte "Content Security Information Manual" in die Unternehmensstruktur integrieren ließen. Darin wird festgeschrieben, wie die Kontrolle der Mitarbeiter erfolgen soll. "Wir bieten 'Carnivore' für Unternehmen", beschreibt der Jurist sein Produkt. Carnivore, zu deutsch: Fleischfresser, heißt das Schnüffelprogramm des FBI, mit dem in den USA bereits Millionen von Mails gecheckt werden.
"Der Trend geht zum Nutzungsverbot"
Bei der Niedermeierschen Variante werden zunächst die genauen Ziele der Beteiligten definiert; danach erfolgt eine Darstellung der wichtigsten Unterpunkte und schließlich eine grobe Ablaufplanung. Insgesamt gehe es um einen "interessengerechten Ausgleich zwischen Arbeitgeber und -nehmer", verspricht Niedermeier. Ganz oben auf seiner Kundenliste stehen Großunternehmen, die bereit sind, rund 100000 Mark zu zahlen -- darunter Chemiekonzerne, Energie-Unternehmen, Atomkraftwerk- Betreiber und Software-Häuser.
Ein wichtiges Element des Konzepts sind die so genannten Content-Scanning-Verfahren, durch die sämtliche Datenflüsse automatisch überwacht werden, E-Mails genauso wie Websurfen und Downloads. "Allein durch die Ankündigung ging die private Mail-Nutzung teilweise auf ein Prozent herunter", behauptet Niedermeier. Und weiter: In einigen Bereichen sei die Arbeitsleistung anschließend um dreißig Prozent gestiegen. Deshalb ist er überzeugt: "Der Trend geht zum generellen Nutzungsverbot."
Diese Erfahrung machen auch die Vertreter der arbeitsrechtlichen Gegenseite. Bei der Hamburger Unternehmensberatung TSE kümmern sich die Experten um Betriebsräte, die mit dem geplanten Einsatz von Schnüffel- Software oder einer anstehenden Betriebsvereinbarung dazu konfrontiert werden. "Seit ein bis zwei Jahren fragen immer mehr Betriebsräte nach Unterstützung", hat Dirk Hamann von TSE beobachtet. Harte Auseinandersetzungen seien eher selten, "weil wir immer eine Nachregelungsklausel in den Vertrag aufnehmen". Damit könnten Punkte, die nicht befriedigend geklärt seien, wieder geändert werden.
Noch überwiegt Toleranz
Das klappt nicht immer: Auch in Deutschland hat es bereits Entlassungen wegen privater Internet-Nutzung am Arbeitsplatz gegeben, weiß Hamann. Das werde aber ohne großes Aufsehen mit Aufhebungsverträgen und Abfindungen geregelt. In den USA ist dagegen bereits mehreren hundert Arbeitnehmern hoch offiziell gekündigt worden.
Noch sind europäische Unternehmen offenbar liberaler: Laut Frost & Sullivan wird nur selten Filter-Software eingesetzt, weil die Chefs an Selbstkontrolle und Verantwortungsbewusstsein ihrer Mitarbeiter glauben. Darauf setzt auch der BDA. Bei Mitarbeitern, die im Interesse ihres Unternehmens handelten, ließen sich privates und berufliches Online-Engagement gelegentlich kaum voneinander trennen, gibt Abteilungsleiter Hagedorn zu bedenken. Er warnt davor, den Controlling- Bogen zu überspannen: "Wenn Ökonomen im Zahlenrausch aus der Kurve fliegen, leidet das Human Resource Management."
Rechtstipps
Rechtsanwältin Brigitta Varadinek, Kanzlei Haarmann, Hemmelrath & Partner, Berlin