Mit einem Paket aus Regeln und Kontrollen, also einem Compliance-Management-Programm, könnten Unternehmen sich rechtlich absichern. "Ohne Kontrollen bleiben Richtlinien … ein stumpfes Instrument. Die Befragung zeigt hier einen erheblichen Verbesserungsbedarf." Denn wenn die private Nutzung von E-Mail und Internet nicht geregelt sei, könnte dies als stille Duldung ausgelegt werden.

Auf der sicheren Seite des Rechts

Nur wer die Einhaltung von verbindlichen Regeln kontrolliert, habe auch eine Rechtsgrundlage für Abmahnungen und Kündigungen. Das Betriebsverfassungsgesetz (§ 87) verlangt allerdings die Absegnung des Betriebsrats bei der "Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen."

Für eine fristlose Kündigung hat der Arbeitgeber laut § 626 BGB zwei Wochen Zeit, nachdem er vom Fehlverhalten eines Mitarbeiters erfahren hat. Zudem liegt bei ihm die Beweislast. In dieser Zeit muss er sich also stichhaltige Beweise beschaffen.

Geht der Arbeitgeber zur Polizei, sind diese ebenso dringen vonnöten - sonst macht man sich leicht einer falschen Verdächtigung (§ 164 StGB) oder übler Nachrede (§ 186 StGB) schuldig. Auch eine Verdachtskündigung müssen Arbeitgeber vor Gericht mit nachweisbaren Tatsachen begründen können.

Keinesfalls dürfe man Daten manipulieren, wenn man den Rechner des Kollegen in Augenschein nimmt. "Am PC oder Laptop wird nahezu jede Aktion automatisch im Hintergrund protokolliert." Die Gefahr bestehe aber auch, wenn die eigene IT-Abteilung "kurz einen Blick" auf den verdächtigen Computer wirft.