Der Einsatz einer Software, mit welcher alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle von Arbeitnehmern aufgezeichnet werden können, ist nach § 32 Abs. 1 Bundesdatenschutzgesetz (BDSG) unzulässig, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht.

Das Bundesarbeitsgericht hatte über einen Fall zu entscheiden, in welchem ein Arbeitnehmer als „Web-Entwickler“ beschäftigt war und wegen unzulässiger Privatnutzung des Dienstcomputers fristlos, hilfsweise fristgerecht gekündigt worden war. Die Arbeitgeberin hatte allen Arbeitnehmern in einer E-Mail mitgeteilt, dass sie in ihrem Betrieb den gesamten Internet-Verkehr und die Benutzung der zur Verfügung gestellten Systeme „mitlogge“. Das von der Arbeitgeberinnen eingesetzte Keylogger-System protokolliert sämtliche Tastatureingaben und fertigt regelmäßige Screenshots. Dadurch konnte die Arbeitgeberin ein „nahezu umfassendes und lückenloses Profil sowohl von der privaten als auch der dienstlichen Nutzung“ des dienstlichen Computers durch den Arbeitnehmer erstellen. Die Arbeitgeberinnen warf dem Arbeitnehmer unzulässige Privatnutzung des dienstlichen Equipments vor. Der Arbeitnehmer behauptete, dass er lediglich in den Pausen ein Computerspiel programmiert und E-Mail Verkehr für das Unternehmen sei das Vaters abgewickelt habe. Nach Auswertung der durch das Keylogger-System erfassten Daten, stellte sich heraus, dass der Arbeitnehmer in erheblichem Umfang private Tätigkeiten am Arbeitsplatz erledigt hatte. Im Prozess wehrte sich der Arbeitnehmer mit dem Argument, dass die aus dem Keylogger – System gewonnenen Daten unzulässig erhoben und daher nicht zu verwerten seien.

Das Bundesarbeitsgericht hat, wie schon die Vorinstanzen, der Klage des Arbeitnehmers stattgegeben und die Kündigungen für unwirksam erklärt. In seiner Begründung ist es davon ausgegangen, dass allein der Umstand, dass die Arbeitgeberin nicht davon ausgehen konnte, dass der Arbeitnehmer schon deshalb mit der Erhebung seiner persönlichen Daten einverstanden war, weil er diese nicht ausdrücklich widersprochen habe. Eine Einwilligung in die Datenerhebung gemäß § 4a BDSG lag also nicht vor.

Das Gericht hat ausdrücklich darauf hingewiesen, dass sowohl bei einer offenen Überwachung als auch bei der verdeckten Überwachung und Speicherung von Verhaltensweisen von Arbeitnehmern am Arbeitsplatz das allgemeine Persönlichkeitsrecht in Gestalt des Rechtes auf informationelle Selbstbestimmung zu beachten ist. Hiergegen hat die Arbeitgeberin verstoßen.

Bei dem verdeckten Einsatz eines Keyloggers wird der betroffene Arbeitnehmer in der Befugnis, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden, beschränkt, indem er zum Ziel einer nicht erkennbaren – systematischen – Beobachtung durch den Arbeitgeber gemacht wird und dadurch auf sich beziehbare Daten über sein Verhalten preisgibt, ohne die Überwachung oder gar den mit ihr verfolgten Verwendungszweck zu kennen (für die automatisierte Erhebung öffentlich zugänglicher Informationen vgl. BVerfGE 120, 378 = NJW 2008, 1505 Rn. 67; für die Observation durch einen Detektiv außerhalb des Betriebsgeländes vgl. BAG, NZA 2017, 1179 Rn. 24).

Wird der Keylogger offen eingesetzt, liegt ein Eingriff in das Recht auf informationelle Selbstbestimmung vor, weil die Aufzeichnung und Speicherung sämtlicher Tastatureingaben und bestimmter Bildschirminhalte der Vorbereitung möglicher belastender Maßnahmen (Ermahnung, Abmahnung, Kündigung) dienen und zugleich abschreckend wirken und insoweit das Verhalten des Betroffenen lenken soll (für die offene Videoüberwachung im öffentlichen Raum: vgl. BVerfGK 10, 330 = NVwZ 2007, 688 Rn. 38; BVerwGE 141, 329 = NVwZ 2012, 757 Rn. 24) (BAG, NZA 2017, 1327, beck-online).

Schließlich verstieß die Maßnahme auch gegen § 32 Abs. 1 BDSG, so dass die dadurch gewonnenen Daten im Prozess nicht verwertet werden durften. Insoweit fehle der auf Tatsachen beruhende Verdacht einer Straftat oder wenigstens einer anderen schwerwiegenden Pflichtverletzung. Eine Überwachungsmaßnahme „ins Blaue hinein“ ist unverhältnismäßig und daher unzulässig.

 

Praxistipp:

Das Bundesarbeitsgericht hat mit diesem Urteil über das bisherige Beweisverwertungsverbot bei illegal erlangten Daten hinausgegangen und hat Grundsätze für ein prozessuales Sachverwertungsverbot aufgestellt. Demnach dürfen Sachvorträge vom Gericht bereits nicht bewertet, also nicht zur Kenntnis genommen werden, wenn die dafür erhobenen Informationen auf Daten beruhen, welche unter  Verletzung des informationellen Selbstbestimmungsrechts erlangt wurden.

Der Einsatz von Ausspäh – Software kann aber zulässig sein, wenn

– der Arbeitnehmer dem Einsatz ausdrücklich zustimmt oder

– ein aufgrund von Tatsachen bestehender Verdacht der Begehung einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht.

Der Verstoß gegen betriebsverfassungsrechtlicher Beteiligungsrechte bei der Einsatz von technischen Überwachungseinrichtungen stellt für sich genommen kein eigenständiges Verwertungsverbot dar. Ebenso wenig ist die Verletzung von rein datenschutzrechtlichen Ordnungsvorschriften Grund dafür, die dadurch erlangten Daten nicht zu verwerten. Eine Verletzung der Eingriffsvoraussetzung der Datenerhebung (bspw. fehlende Einwilligung) indiziert hingegen eine Unverwertbarkeit und kann nur in besonders gelagerten Ausnahmefällen eine Verwertbarkeit rechtfertigen.

 

Andreas Dittmann

Rechtsanwalt und Fachanwalt für Arbeitsrecht