Urteil des Bundesarbeitsgerichts vom 27.07.2017, AZ: 2 AZR 681/16
Zum Sachverhalt – kurz zusammengefasst:
Der beklagte Arbeitgeber hat die private Nutzung der betrieblichen Hard- und Software ausgeschlossen und wies nachfolgend darauf hin, dass der Internetverkehr mitgeloggt und dauerhaft gespeichert wird (um beispielsweise im Falle des illegalen Downloads den Verantwortlichen zur Rechenschaft ziehen zu können). Der Arbeitgeber setzte dabei einen Keylogger ein. Dabei handelt es sich um Softwares, die jeden Tastenschlag protokollieren sowie regelmäßig Bildschirm-Screenshots anfertigen und speichern.
Die Auswertung der geloggten Daten ergab, dass der klagende Arbeitnehmer in seiner Arbeitszeit private Programmierungen und private E-Mail-Korrespondenz vornahm, aufgrund dessen ihm der Arbeitgeber kündigte. Der Arbeitnehmer sieht in dem Einsatz des Keyloggers einen massiven Eingriff in sein Grundrecht auf informationelle Selbstbestimmung und begehrt die gerichtliche Feststellung, dass die Kündigung nicht auf die geloggten Daten gestützt werden kann und das Arbeitsverhältnis nicht durch die Kündigung seitens des beklagten Arbeitgebers aufgelöst wurde, sondern weiterhin besteht.
Relevanz des Falls:
Ortsgebundene Rechner sowie mobile Laptops, Tablets und Co. gehören zum Arbeitsalltag von vielen Beschäftigten. Allem Anschein nach besteht ein Interesse von Arbeitgebern, die Arbeitsleistung und die Arbeitszeit der Beschäftigten zu kontrollieren – was mit einer flexibleren Arbeitszeit- und Arbeitsortgestaltung (beispielsweise im Rahmen eines Telearbeitsplatzes) wahrscheinlich noch zunehmen wird. Keylogger oder andere Trackingsoftwares sind unproblematisch verfügbar und ermöglichen das Verhalten der Beschäftigten sehr genau zu überwachen – angefangen mit dem Surfverhalten im Internet über jede einzelne gedrückte Tastaturtaste hin zum Screenshot des aktuellen Bildschirms mit den geöffneten und auf dem Desktop gespeicherten Dateien. Das Gericht hatte zu klären, ob beziehungsweise inwieweit eine derartige Überwachung der Arbeitnehmer seitens des Arbeitgebers zulässig ist.
Entscheidungsgründe des Bundesarbeitsgerichts:
Das Bundesarbeitsgericht (BAG) stellt fest, dass der Einsatz von Keylogger im Beschäftigtenverhältnis nicht erlaubt ist, wenn kein konkreter Verdacht einer Straftat oder einer schwerwiegenden Pflichtverletzung vorliegt, § 32 Abs. 1 Bundesdatenschutzgesetz (BDSG). Damit bestätigt das BAG die erstinstanzliche Entscheidung des Arbeitsgerichts Herne (Urteil vom 14.10.2015, AZ: 6 Ca 1789/15) sowie die zweitinstanzliche Entscheidung des Landesarbeitsgerichts Hamm (Urteil vom 17.05.2016, AZ: 16 Sa 1711/15), wonach die auf Grundlage der geloggten Daten erteilte Kündigung unwirksam ist.
Zeichnet ein Keylogger Tastatureinschläge sowie Screenshots auf und speichert diese, so liegt eine Erhebung personenbezogener Daten vor, § 3 BDSG. Das führt dazu, dass die Datenerhebung nur zulässig ist, wenn sie durch ein Gesetz beziehungsweise eine Rechtsnorm oder mit Einwilligung des Betroffenen erfolgt, § 4 Abs. 1 BDSG. Das allgemeine Keyloggen wird nicht von § 32 Abs. 1, § 28 Abs. 1 BDSG oder einer anderen Rechtsnorm erfasst. Folglich bedarf es der Einwilligung des Betroffenen, unabhängig davon, ob der Arbeitgeber den Keylogger verdeckt oder offen einsetzt – andernfalls liegt ein Eingriff in das Recht auf informationelle Selbstbestimmung vor, Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 Grundgesetz. Im vorliegenden Fall wurde der Keylogger (jedenfalls in dem tatsächlichen Ausmaß) heimlich und ohne konkreten Verdacht einer Straftat oder einer Pflichtverletzung eingesetzt, was das BAG als einen unverhältnismäßigen und rechtswidrigen Eingriff in das Grundrecht auf informationelle Selbstbestimmung des Arbeitnehmers wertete. Die Erhebung der geloggten Daten war somit nicht erlaubt, so dass die Daten auch nicht verwertbar sind und damit der Arbeitgeber keine Kündigung auf die daraus gewonnenen Erkenntnisse stützen kann.
Anders liegt der Fall, wenn tatsächlich ein konkreter Anfangsverdacht einer Straftat oder einer schweren Pflichtverletzung vorliegen würde, § 32 BDSG. Dann könnten unter Umständen Überwachungsmaßnahmen zulässig sein, sofern der Grundsatz der Verhältnismäßigkeit gewahrt bleibt. Dies wäre der Fall, wenn die Schwere des Eingriffs für den Arbeitnehmer nicht außer Verhältnis zum Interesse des Arbeitgebers steht – das heißt, es darf kein milderes Mittel (das den Arbeitnehmer weniger belastet) zur Verfügung stehen, das in gleichem Maße effektiv (zur Zielerreichung des Arbeitgebers) wäre. Da ein Keylogger ein annähernd lückenloses Tätigkeitsprofil des Arbeitnehmers inklusive der Aufzeichnung von hochsensiblen Daten – wie Benutzernamen und Passwörter – anfertigt, stellt es eine schwere Belastung des Arbeitnehmers. Eine derartige Überwachung „ins Blaue hinein“ oder auf bloße Mutmaßungen (und nicht auf konkrete Tatsachen) basierend, ist grundsätzlich nicht verhältnismäßig und somit unzulässig.
Eine präventive Überwachung ist dem Arbeitgeber aber nicht vollends unmöglich. Überwachungsmaßnahmen, die nach abstrakten Kriterien durchgeführt werden und nicht der Kontrolle eines einzelnen Arbeitnehmers im Speziellen dienen, sind nicht generell verboten. Vielmehr ist es grundsätzlich möglich, (verhältnismäßige) präventive Überwachungsmaßnahmen aufgrund der abstrakten Gefahr von Pflichtverletzungen seitens der Arbeitnehmer durchzuführen: Beispielsweise kann die stichprobenartige Kontrolle der Verlaufsdaten des Internetbrowsers zulässig sein, wenn die Überprüfung der Einhaltung eines generellen Verbotes oder Beschränkung der privaten Internetnutzung dient (andernfalls würde ein solches Verbot ins Leere laufen). Im Rahmen der Kontrolle dürften dann nur die zur Überprüfung erforderlichen Daten erhoben werden, wie die Adresse und der Titel der aufgerufenen Seite und der Zeitpunkt des Aufrufs.
Autorin: Kathrin Nitsche | Oktober 2017
