Jedes Unternehmen ist daran interessiert, IT-Probleme möglichst zu vermeiden oder, so schnell es geht, zu beheben. Soweit dabei das Netzwerk im Spiel ist, hilft es zuweilen, wenn man analysiert, was genau übertragen wurde. Je nachdem, ob man nur einen bestimmten Rechner oder den gesamten Netzwerkverkehr überwacht oder mitschneidet, gelangt man dabei zwangsläufig an die unterschiedlichsten Protokoll- und/oder Benutzungsdaten von Betriebssystemen, Softwareanwendungen, Online-Abrufen, Telekommunikationsanlagen, Routern, E-Mail-Servern, Firewalls, Proxy-Servern und so weiter. Der Administrator hat Einblick in E-Mail-Kommunikationen, beispielsweise wer an wen wann eine E-Mail versandt hat, sieht E-Mail-Adressen von Empfängern, etwa von Freunden der Angestellten und kann auch den Inhalt von E-Mails einsehen. Auch sämtliche Websites, die besucht wurden, lassen sich mitloggen. Es fallen sehr viele sensible Daten an. Der Chef erfährt so unter Umständen Sachen, die ihn nichts angehen. Nicht nur juristisch, auch in technischer Hinsicht, ist eine uneingeschränkte Netzwerküberwachung problematisch: Die anfallende Datenmenge wäre bei einem kompletten Mitschnitt sehr groß. In der Praxis wird der Netzwerkverkehr daher oft nur anlässlich eines konkreten Fehlers protokolliert oder überwacht. Dies ist auch in datenschutzrechtlicher Hinsicht zu empfehlen.

Ist Sniffen erlaubt?

Grundsätzlich gilt: Das Datenschutzrecht verbietet es, den Netzwerkverkehr uneingeschränkt und vollständig zu überwachen oder mitzuschneiden – ohne Differenzierung für den Einzelfall. Eine teilweise oder vorübergehende Überwachung kann aus bestimmten Gründen erlaubt sein. Es kommt dafür auf den Zweck der Überwachung und auf die Art der erfassten Daten an.

Nicht jeder Datensatz ist geschützt. Datenschutzgesetze wie das Telekommunikationgesetz (TKG), das Telemediengesetz (TMG) und das Bundesdatenschutzgesetz