Der Einsatz eines Keyloggers zur Überwachung von Mitarbeitern ist unzulässig, wenn der Arbeitgeber keinen konkreten Verdacht einer schwerwiegenden Pflichtverletzung hat, so das Bundesarbeitsgericht (BAG) mit einem Urteil vom 27.07.2017.
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nach § 4 Abs. 1 BDSG nur zulässig, soweit das BDSG selber oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.
Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.
Vor diesem rechtlichen Hintergrund hatte das BAG zu beurteilen, ob der Einsatz eines Software-Keyloggers, mit dem alle Tastaturangaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers ausgezeichnet werden, zulässig ist.
Nach dem Urteil des BAG vom 27.07.2017 (2 AZR 681/16) ist dies nicht der Fall, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht.
Der Arbeitgeber verletzt in diesem Fall durch den Einsatz des Keyloggers das als Teil des allgemeinen Persönlichkeitsrechts gewährleistete Recht des Arbeitnehmers auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG).
Zum verhandelten Fall:
Der Kläger war bei der Beklagten seit 2011 als „Web-Entwickler” beschäftigt.
Im Zusammenhang mit der Freigabe eines Netzwerks teilte die Beklagte ihren Arbeitnehmern im April 2015 mit, dass der gesamte „Internet-Trafic” und die Benutzung ihrer Systeme „mitgeloggt” werde. Sie installierte auf dem Dienst-PC des Klägers eine Software, die sämtliche Tastatureingaben protokollierte und regelmäßig Bildschirmfotos (Screenshots) fertigte.
Nach Ausweitung der mit Hilfe dieses Keyloggers erstellten Daten fand ein Gespräch mit dem Kläger statt. In diesem räumte er ein, seinen Dienst-PC während der Arbeitszeit privat genutzt zu haben. Auf schriftliche Nachfrage gab er an, nur in geringem Umfang und in der Regel in seinen Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters abgewickelt zu haben.
Der beklagte Arbeitgeber, der nach dem vom Keylogger erfassten Datenmaterial davon ausgehen konnte, der Kläger habe in erheblichem Umfang Privattätigkeiten am Arbeitsplatz erledigt, kündigte das Arbeitsverhältnis außerordentlich fristlos, hilfsweise fristgerecht.
Der Arbeitgeber unterlag vor dem BAG, da er zum Zeitpunkt des Einsatzes der Software gegenüber dem klagenden Arbeitnehmer keinen auf Tatsachen beruhenden Verdacht einer Straftat oder eine anderen schwerwiegenden Pflichtverletzung hatte. Die Maßnahme war von ihm vielmehr „ins Blaue hinein” veranlasst worden. Sie war deshalb unverhältnismäßig.
Im Rechtstreit verwertet werden konnte lediglich das Eingeständnis des Klägers, in den Pausen und in geringem Umfang während der Arbeitszeit Privattätigkeiten erledigt zu haben.
Dies für sich genommen rechtfertigt nach Auffassung des BAG keine Kündigung, sondern lediglich eine Abmahnung.
Quelle: BAG, Pressemitteilung Nr. 31/2017
2017-09-06
