Arbeitgeber dürfen Mitarbeiter nicht ohne konkreten Verdacht „ins Blaue hinein“ überwachen. Eingeordnet unter Sonstiges.
Arbeitgeber dürfen Mitarbeiter nicht ohne konkreten Verdacht „ins Blaue hinein“ überwachen. Der Einsatz eines Software-Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, ist nach § 32 Abs. 1 Bundesdatenschutzgesetz (BDSG) unzulässig. Dies gilt jedenfalls dann, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer schwerwiegenden Pflichtverletzung besteht. Dies hat das Bundesarbeitsgericht kürzlich in seinem Urteil vom 27.07.2017, Az.: 2 AZR 681/16, entschieden.
In dem vom BAG zu entscheidenden Fall ging es um die Wirksamkeit einer Kündigung eines Web-Entwicklers. In Zusammenhang mit der Freigabe eines Netzwerks teilte der Arbeitgeber ihren Arbeitnehmern im April 2015 mit, dass der gesamte „Internet-Traffic“ und die Benutzung der Systeme „mitgeloggt“ werden. Dafür wurde auf dem Dienst-PC des Klägers eine spezielle Software (ein Keylogger) installiert, die sämtliche Tastatureingaben mitprotokollierte und Screenshots fertigte.
Nachdem der Arbeitgeber die mitgeloggten Daten ausgewertet hatte, rief sie den Kläger zu einem Personalgespräch und konfrontierte ihn mit dem Vorwurf, den Dienst-PC privat genutzt zu haben. Der Kläger erklärte, nur in geringem Umfang in den Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters abgewickelt zu haben. Der Arbeitgeber kündigte trotzdem fristlos und gab an, dass die ausgewerteten Daten eine umfangreiche Privatnutzung des PCs durch den Kläger ergeben. Gegen diese Kündigung wehrte sich der Kläger.
Die Kündigungsschutzklage war in drei Instanzen erfolgreich. Die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeit des Klägers durften im gerichtlichen Verfahren nicht verwertet werden. Dies bestätigte das BAG und begründete seine Entscheidung mit einer Verletzung des allgemeinen Persönlichkeitsrechtes und das dadurch gewährleistete Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG.
Die Informationsgewinnung sei nicht nach § 32 Abs. 1 BDSG zulässig, so das BAG weiter. Der Arbeitgeber habe keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer schwerwiegenden Pflichtverletzung gehabt, weshalb die Überwachung unverhältnismäßig gewesen sei.
Der entschiedene Fall beruht zwar noch auf dem aktuellen BDSG, ist jedoch auch uneingeschränkt auf die ab dem 25.05.2018 geltende EU-Datenschutzverordnung und das zeitgleich in Kraft tretende neue BDSG übertragbar.
Fazit: Nicht alles, was technisch möglich ist, ist auch erlaubt!