Erkenntnisse einer anlasslosen Überwachung mittels eines so genannten Keyloggers sind im Prozess nicht verwertbar

BAG vom 27.7.2017 (2 AZR 681/16)

Thema: Arbeitsrecht, Datenschutz, Kündigungsschutzklage

Eine Software, die alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Mitarbeiters aufzeichnet, darf vom Arbeitgeber zu diesem Zwecke nach § 32 Abs. 1 BDSG grundsätzlich nicht genutzt werden. Der Einsatz ist nur dann zulässig, wenn – bezogen auf den betroffenen Arbeitnehmer – ein durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht. Das geht aus einem Urteil des BAG vom 27.7.2017 (2 AZR 681/16) hervor.

Der Kläger arbeitete seit 2011 beim beklagten Unternehmen als Web-Entwickler. Im April 2015 teilte dies den Mitarbeitern mit, dass der gesamte Internet-Traffic und die Systembenutzung mitgeloggt werden. Hierzu wurde eine Software auf dem dienstlichen PC des Klägers installiert, die sämtliche Tastatureingaben protokollierte und regelmäßig Screenshots anfertigte. Die hierbei gewonnenen Daten überführten den Mitarbeiter der privaten Nutzung des Dienstrechners. Dieser gab auf schriftliche Nachfrage im Anschluss an ein Personalgespräch an, den Computer nur in geringem Umfang privat genutzt zu haben. Das sei i. d. R. in den Pausen geschehen (Programmierung eines Computerspiels, Abwicklung des E-Mail-Verkehrs der Firma seines Vaters). Das Arbeitsverhältnis hat die Arbeitgeberin wegen erheblicher Privattätigkeiten am Arbeitsplatz außerordentlich fristlos und hilfsweise ordentlich gekündigt. Gestützt wurde dies u. a. auf das durch die Software erfasste Datenmaterial. Die Vorinstanzen gaben der dagegen gerichteten Klage des Web-Entwicklers statt. Die Revision der Beklagten hatte keinen Erfolg.

Im gerichtlichen Verfahren sind die durch den Keylogger gewonnenen Erkenntnisse unverwertbar. Das als Teil des allgemeinen Persönlichkeitsrechts gewährleistete Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG) ist verletzt worden. Die Gewinnung der Informationen über den Kläger war nicht nach § 32 Abs. 1 BDSG zulässig. Es lag kein auf Tatsachen beruhender Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung vor. Die von der Arbeitgeberin veranlasste Maßnahme geschah „ins Blaue hinein“ und war daher unverhältnismäßig. Die dann noch im Raum stehende eingeräumte Privatnutzung rechtfertigt eine Kündigung mangels vorheriger Abmahnung nicht.

 

Unsere Einschätzung:

Es ist wenig überraschend, dass das Bundesarbeitsgericht aufgrund des anlasslosen Einsatzes des Keyloggers einen Verstoß gegen § 32 BDSG angenommen und hieraus folgend ein Verwertungsverbot der mittels des Keyloggers gewonnenen Erkenntnisse bejaht hat. Andererseits ist es jedoch nicht so, dass die Arbeitgeber mit § 32 BDSG eine unüberwindbare Hürde zu nehmen hätten. Denn der Einsatz eines Keyloggers oder eines anderen Überwachunsgmittels ist nicht per se unzulässig. Andererseits können durch eine illlegale Überwachung von Arbeitnehmern Schadensersatz- und Schmerzensgeldansprüche des Arbeitnehmers auslöst werden. Daher ist es den Arbeitgebern dringend anzuraten, Überwachungsmaßnahmen erst nach sorgfältiger Prüfung und Abwägung durchzuführen. Für Arbeitnehmer gilt, dass ein Verstoß gegen das Bundesdatenschutzgesetz zur Unwirksamkeit der ausgesprochenen Kündigung im Kündigungsschutzverfahren führen kann.

 

Haben Sie Fragen zum Arbeitsrecht? Dann fragen Sie Herrn Rechtsanwalt Bernd Gasteiger, LLM., Fachanwalt für Arbeitsrecht