Das Bundesarbeitsgericht entschied gestern, dass Arbeitgeber Beschäftigte nicht ohne konkreten Verdacht "ins Blaue hinein" durch so genannte Keylogger überwachen dürfen (BAG, Urteil vom 27. Juli 2017 – 2 AZR 684/16). Die Erfurter Richter bestätigen mit ihrer Entscheidung die Linie, dass eine lückenlose technische Überwachung am Arbeitsplatz in der Regel rechtswidrig ist.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI), Prof. Dr. Dieter Kugelmann, begrüßt die Entscheidung des Bundesarbeitsgerichts als weiteren Beitrag zur Stärkung des Beschäftigtendatenschutzes: „Die verdachtslose Verwendung von Keyloggern greift massiv in das Recht auf informationelle Selbstbestimmung ein, führt zu einer Dauerüberwachung der Beschäftigten und erzeugt einen Überwachungsdruck, der grundsätzlich mit ihren Persönlichkeitsrechten nicht vereinbar ist.“
In dem nunmehr entschiedenen Verfahren klagte ein Web-Entwickler gegen seine Kündigung. Die Arbeitgeberin hatte ihren Beschäftigten mitgeteilt, dass sie die gesamte PC-Nutzung mittels einer Software protokollieren und dauerhaft speichern werde. Auch auf dem Dienst-PC des Klägers wurde die Software installiert und zeichnete in Folge alle Tastatureingaben des Klägers auf. Daneben fertigte die Software in regelmäßigen Abständen Bildschirmfotos (Screenshots) an. Die Auswertung der Daten ergab, dass der Beschäftigte seinen Dienst-PC auch zu privaten Zwecken innerhalb seiner Dienstzeit nutzte. Ihm wurde daraufhin fristlos gekündigt.
Der Beschäftigte zog vor Gericht und klagte gegen die außerordentliche Kündigung, da er der Meinung war, sein Arbeitgeber dürfe die aus dem Keylogger gewonnen Daten nicht gegen ihn zu Kündigungszwecken verwenden. Das Bundesarbeitsgericht gab ihm Recht: Der Einsatz eines Keyloggers sei rechtswidrig und verstoße gegen die datenschutzrechtlichen Bestimmungen, wenn vor dem Einsatz kein konkreter Verdacht für eine Straftat oder eine schwerwiegende Pflichtverletzung gegeben sei. Für Daten, die aus dieser rechtswidrigen Überwachung gewonnen wurden, bestehe ein Beweisverwertungsverbot. Deshalb dürften sie nicht verwendet werden, um ein Fehlverhalten eines Beschäftigten zu beweisen.
Der LfDI weist seit Jahren darauf hin, dass eine Totalüberwachung – unabhängig davon ob durch Videoüberwachung, GPS oder wie im jetzt entschiedenen Fall durch Protokollierung des Arbeitsverhaltens am Dienst-PC – grundsätzlich unzulässig ist, wenn kein konkreter Verdacht auf eine schwere Pflichtverletzung des Beschäftigten vorliegt. Dies wird sich auch nach zukünftiger Rechtslage im Kern nicht ändern. Auch die in der sog. Art. 29-Gruppe versammelten Datenschutzbehörden der europäischen Mitgliedstaaten bezeichnen in ihrem am 8. Juni 2017 veröffentlichen Arbeitspapier den Einsatz von Keyloggern, Mausbewegungs-Rekordern und automatischer Screen-Capture-Software im Regelfall als unverhältnismäßig.
Weitere Informationen:
Arbeitspapier WP249 vom 8.6.2017 der Art. 29-Gruppe
