Dient ein Identity und Access Management auch der Verwaltung von Fernzugriffen durch Arbeitnehmer, findet ggf. das Telemediengesetz (TMG) Anwendung. Zum einen handelt es sich beim IAM/Fernzugriff weder um Rundfunk, noch um Telekommunikation. Zum anderen stellt der Arbeitgeber die erforderlichen Inhalte elektronisch zur Verfügung (elektronischer Abruf und elektronische Verar-beitung von Daten aus dem Firmennetz).

Konsequenzen aus der Einordnung als Telemediendienst
Der Betreiber des IAM haftet gemäß § 7 Abs. 1 TMG unter Umständen für von Mitarbeitern abgelegte Informationen wie für eigene Informationen und kann deswegen zur Unterlassung oder zur Zahlung von Schadensersatz verpflichtet sein. Allerdings dürfte diese Verpflichtung des Arbeitgebers kaum Auswirkungen haben. Der Grund: Im Rahmen seiner gewöhnlichen Tätigkeit bekommen Arbeitnehmer selten die Möglichkeit, etwa ehrverletzende Kommentare unterzubringen, wenn sie lediglich in einer Datenbank arbeiten. Sollte das IAM auch Zugriff auf ein Intranet und dort beispielsweise auf ein Forum gestatten, ist weniger das IAM Anknüpfungspunkt für eine Haftung des Arbeitgebers, sondern vielmehr der Betrieb des Forums selbst. Für ein solches Forum hingegen besteht für den Arbeitgeber das sogenannte „Providerprivileg“, vgl. § 10 TMG. Er ist im Rahmen dieser Privilegierung nicht verpflichtet, vorbeugend ein Forum nach Rechtsverstößen zu durchsuchen. Erst bei Kenntnis von Rechtsverstößen muss er aktiv werden und Beiträge löschen und notfalls das Benutzerkonto sperren.

Nur selten Anknüpfungspunkte
Der Betreiber des IAM ist nicht verpflichtet, allgemeine Informationen im Sinne des § 5 TMG (Impressumspflicht) zur Verfügung zu stellen. Voraussetzung dafür wäre, dass es sich um geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemediendienste handelt, wobei die Entgeltlichkeit eine Konkretisierung der geschäftsmäßigen Tätigkeit darstellt. Am Merkmal der Entgeltlichkeit (und somit an der Geschäftsmäßigkeit) fehlt es hier. Der Betreiber des IAM bietet seinen Dienst ausschließlich für die Erfüllung der Pflichten aus dem Arbeitsvertrag an. Etwas anderes gilt auch hier beim Betrieb z.B. eines Intranet-Forums. Hier ist eine Impressumspflicht denkbar.

Der Betreiber des IAM unterliegt nicht der besonderen Informationspflicht bei kommerzieller Kommunikation gemäß § 6 TMG, da das IAM der Förderung des unmittelbaren oder mittelbaren Absatzes nicht dient. Der Betreiber des IAM unterliegt nicht den besonderen Datenschutzbestimmungen der §§ 11 ff. TMG, da die bereitgestellten Dienste bzw. Daten ausschließlich beruflichen Zwecken dienen (vgl. § 11 Abs. 1 Nr. 1 TMG).

Rechtsanwalt Dipl.-Inform. Dr. jur. Marcus Werner ist Fachanwalt für IT-Recht und Inhaber der Kölner Kanzlei AHW Rechtsanwälte.
AHW Rechtsanwälte