Widerstehen Sie dem Drang, auf Daten zuzugreifen: Die Auswirkungen des Stored Communications Act auf Selbsthilfemaßnahmen von Arbeitgebern

Oktober 7, 2019

Nahaufnahme eines Computerbildschirms, auf dem der Teil „https://www.“ einer Webadresse angezeigt wird, mit einem Mauszeiger, der darauf zeigt – ideal für Anwaltskanzleien oder Anwälte in Chicago, die ihre Online-Präsenz hervorheben möchten.

Haben Sie als Arbeitgeber oder Manager jemals den Firmenlaptop oder das Firmenhandy eines kündigenden Mitarbeiters eingesammelt und festgestellt, dass dieser sein persönliches E-Mail-Konto automatisch angemeldet gelassen hat? Hatten Sie den Drang, nachzusehen, was der Mitarbeiter kurz vor seiner Kündigung getan hat und mit wem er kommuniziert hat? Vielleicht, um zu sehen, ob er mit Ihren Konkurrenten oder Kunden gesprochen hat? Wenn ja, sollten Sie diesem Drang widerstehen.

Der Stored Communications Act (Gesetz über gespeicherte Kommunikation) des Bundes, 18 U.S.C. § 2701 ff. , ist ein Strafgesetz, das es unter Strafe stellt, „vorsätzlich ohne Genehmigung auf eine Einrichtung zuzugreifen, über die ein elektronischer Kommunikationsdienst bereitgestellt wird, und dadurch Zugang zu einer elektronischen Kommunikation zu erlangen, während diese elektronisch gespeichert ist . . . .” Es schafft auch einen zivilrechtlichen Klagegrund für Opfer solcher Straftaten, der durch (i) tatsächliche Schäden in Höhe von mindestens 1.000 US-Dollar, (ii) Anwalts- und Gerichtskosten und möglicherweise (iii) Strafschadenersatz, wenn der Zugriff vorsätzlich oder absichtlich erfolgte, behoben wird.

Wie gilt dieses Strafgesetz nun in einer Situation, in der ein Mitarbeiter ein persönliches E-Mail-Konto auf einem elektronischen Gerät des Arbeitgebers nutzt – insbesondere wenn in einer Arbeitsrichtlinie bestätigt wird, dass auf den Computersystemen und Netzwerken des Arbeitgebers keine Privatsphäre zu erwarten ist? Die Antwort liegt in der Technologie selbst.

Viele Gerichte sind der Ansicht, dass es sich bei der in dem Gesetz genannten „Einrichtung” um den Server handelt, auf dem sich das E-Mail-Konto befindet – und nicht um den Computer oder ein anderes elektronisches Gerät des Unternehmens. In einem Bundesverfahren aus dem Jahr 2013 hatte eine ehemalige Mitarbeiterin ihr persönliches Gmail-Konto automatisch angemeldet gelassen, als sie ihr firmeneigenes Smartphone zurückgab. Ihr ehemaliger Vorgesetzter soll dieses Smartphone verwendet haben, um auf über 48.000 E-Mails im persönlichen Gmail-Konto der ehemaligen Mitarbeiterin zuzugreifen. Die ehemalige Mitarbeiterin verklagte später ihren ehemaligen Vorgesetzten und ihren ehemaligen Arbeitgeber gemäß dem Stored Communications Act. Die Beklagten beantragten die Abweisung der Klage und argumentierten unter anderem, dass ein Smartphone keine „Einrichtung“ im Sinne des Gesetzes sei.

Das Gericht stimmte diesem Argument zwar grundsätzlich zu, kam jedoch zu dem Schluss, dass es sich bei dem Server von Gmail tatsächlich um die „Einrichtung” im Sinne des Stored Communications Act handelte. Das Gericht wies auch die Argumente der Beklagten zurück, dass (i) der Mitarbeiter die Überprüfung tatsächlich genehmigt habe, da es sich um ein firmeneigenes Smartphone handelte, und dass (ii) die ehemalige Mitarbeiterin für den angeblichen Verlust der Privatsphäre verantwortlich sei, da sie dem Arbeitgeber die Möglichkeit gegeben habe, das Gmail-Konto zu überprüfen.

In ähnlicher Weise verklagte eine ehemalige Arbeitnehmerin in einem Bundesverfahren aus dem Jahr 2017 ihren ehemaligen Arbeitgeber, weil dieser angeblich mindestens 40 Mal mit ihrem zurückgegebenen Mobiltelefon auf ihr Gmail-Konto zugegriffen hatte. Um die Strafverfolgung wegen Verstoßes gegen eine Wettbewerbsverbotsklausel gegen die ehemalige Arbeitnehmerin zu unterstützen, soll der ehemalige Arbeitgeber veranlasst haben, mehrere dieser E-Mails an den Anwalt des Arbeitgebers weiterzuleiten, darunter auch bestimmte E-Mails zwischen der ehemaligen Arbeitnehmerin und ihrem Anwalt, die angeblich vertraulich waren. Das Gericht lehnte den Antrag des ehemaligen Arbeitgebers auf Abweisung der Klage aufgrund dieser Vorwürfe ab.

Interessanterweise ziehen einige Gerichte, darunter auch die beiden oben genannten Fälle, eine Grenze hinsichtlich der Haftung nach dem Stored Communications Act, je nachdem, ob die E-Mails zum Zeitpunkt des Zugriffs bereits geöffnet waren oder nicht. Diese Argumentation basiert auf der Feststellung, dass geöffnete, aber nicht gelöschte E-Mails nicht unter den Begriff „Speicherung zu Sicherungszwecken” im Sinne des Stored Communications Act fallen. Diese Unterscheidung ist jedoch nicht allgemeingültig.

In einem anderen Bundesverfahren aus dem Jahr 2013 verklagte beispielsweise eine Person ihren Geschäftspartner gemäß dem Stored Communications Act, nachdem sich der Beklagte mit seinem Passwort in das Yahoo-Konto des Klägers eingeloggt hatte. Eine Jury entschied zugunsten des Klägers, woraufhin die Beklagte einen Antrag auf ein Urteil in Rechtsfragen stellte. Die Beklagte argumentierte, dass sie nur E-Mails gelesen habe, die bereits geöffnet worden waren, und dass diese daher nicht „zu Sicherungszwecken” in einem „elektronischen Speicher” gespeichert worden seien. Das Gericht widersprach dieser Auffassung und stellte fest, dass „unabhängig davon, wie oft der Kläger oder die Beklagte die E-Mails des Klägers angesehen hat (einschließlich des Herunterladens auf einen Webbrowser), der Yahoo-Server weiterhin Kopien derselben E-Mails gespeichert hat, die zuvor an den Webbrowser des Klägers und erneut an den Webbrowser der Beklagten übertragen worden waren”. Auch hier legte das Gericht den Stored Communications Act weit aus und erklärte, dass „die klare Absicht des SCA darin bestand, eine Form der Kommunikation zu schützen, bei der die Bürger eindeutig eine starke berechtigte Erwartung auf Privatsphäre haben”.

Aufgrund der weit gefassten Auslegung des Stored Communications Act, die viele Gerichte im ganzen Land anwenden, sollten Arbeitgeber und Führungskräfte Vorsicht walten lassen, bevor sie die persönlichen Mitteilungen eines Mitarbeiters einsehen, die auf einem elektronischen Gerät des Unternehmens zugänglich sind. Selbst Richtlinien, die Mitarbeiter darüber informieren, dass sie auf den Computersystemen und Netzwerken des Unternehmens keine Privatsphäre erwarten können, schützen den Arbeitgeber oder die Führungskraft möglicherweise nicht vor einer Haftung nach diesem Gesetz. Suchen Sie daher rechtlichen Rat, wenn sich diese Gelegenheit bei Ausscheiden eines Mitarbeiters aus dem Unternehmen ergibt. Und widerstehen Sie dem Drang, vorab darauf zuzugreifen.

Haftungsausschluss

Dieser Blog wird von Foley & Lardner LLP ("Foley" oder "die Kanzlei") ausschließlich zu Informationszwecken zur Verfügung gestellt. Er soll weder die Rechtsposition der Kanzlei im Namen eines Mandanten wiedergeben, noch soll er eine spezifische Rechtsberatung vermitteln. Die in diesem Artikel geäußerten Meinungen spiegeln nicht notwendigerweise die Ansichten von Foley & Lardner LLP, ihrer Partner oder ihrer Mandanten wider. Handeln Sie daher nicht aufgrund dieser Informationen, ohne sich von einem zugelassenen Anwalt beraten zu lassen. Dieser Blog ist nicht dazu gedacht, ein Anwalts-Mandanten-Verhältnis zu begründen, und der Erhalt dieses Blogs stellt kein solches dar. Die Kommunikation mit Foley über diese Website per E-Mail, Blogpost oder auf andere Weise begründet kein Anwalts-Mandanten-Verhältnis in einer rechtlichen Angelegenheit. Daher wird jegliche Kommunikation oder jegliches Material, das Sie über diesen Blog an Foley übermitteln, sei es per E-Mail, Blogpost oder auf andere Weise, nicht als vertraulich oder urheberrechtlich geschützt behandelt. Die Informationen in diesem Blog werden ohne Gewähr veröffentlicht und es wird nicht garantiert, dass sie vollständig, richtig oder aktuell sind. Foley gibt keinerlei ausdrückliche oder stillschweigende Zusicherungen oder Gewährleistungen in Bezug auf den Betrieb oder den Inhalt der Website. Foley lehnt ausdrücklich alle anderen ausdrücklichen oder stillschweigenden Garantien, Gewährleistungen, Bedingungen und Zusicherungen jeglicher Art ab, unabhängig davon, ob sie sich aus einem Gesetz, einer Rechtsvorschrift, der kommerziellen Nutzung oder anderweitig ergeben, einschließlich der stillschweigenden Gewährleistungen der Marktgängigkeit, der Eignung für einen bestimmten Zweck, des Eigentumsrechts und der Nichtverletzung von Rechten Dritter. In keinem Fall sind Foley oder seine Partner, leitenden Angestellten, Mitarbeiter, Vertreter oder verbundenen Unternehmen direkt oder indirekt unter irgendeiner Rechtstheorie (Vertrag, unerlaubte Handlung, Fahrlässigkeit oder anderweitig) Ihnen oder anderen gegenüber haftbar für Ansprüche, Verluste oder Schäden, direkte, indirekte, besondere, zufällige, strafende oder Folgeschäden, die sich aus der Erstellung, der Nutzung oder dem Vertrauen auf diese Website (einschließlich Informationen und anderer Inhalte) oder Websites Dritter oder den Informationen, Ressourcen oder Materialien, auf die über solche Websites zugegriffen wird, ergeben oder dadurch verursacht werden. In einigen Rechtsordnungen kann der Inhalt dieses Blogs als Anwaltswerbung angesehen werden. Falls zutreffend, beachten Sie bitte, dass frühere Ergebnisse keine Garantie für ein ähnliches Ergebnis sind. Die Fotos dienen nur zur Veranschaulichung und können Modelle enthalten. Die Abbildungen implizieren nicht notwendigerweise einen aktuellen Mandanten-, Partner- oder Mitarbeiterstatus.

Widerstehen Sie dem Drang, auf Daten zuzugreifen: Die Auswirkungen des Stored Communications Act auf Selbsthilfemaßnahmen von Arbeitgebern

Verwandte Einblicke

Shifting Enforcement Priorities at the CFTC and the SEC

Fred Ridley showcased in Sports Business Journal’s “The 125 Most Influential in Sports Business of the Past 25 Years

New Year, New Rules for Applying for H-1B Visas