Eine Keylogger-Software zeichnet alle Tastatureingaben an einem Computer auf. Diese Überwachung ist dem Arbeitgeber nur gestattet, wenn er einen belegten Verdacht gegen seinen Arbeitnehmer hat – auf eine Straftat oder schwere Pflichtverletzung. »Ins Blaue hinein« ist die heimliche Kontrolle verboten und rechtfertigt keine Kündigung – so das Bundesarbeitsgericht (BAG).
Mit diesem Grundsatzurteil hat das BAG einer engen digitalen Überwachung am Arbeitsplatz den Riegel vorgeschoben.
Die Fragen, ob die Arbeitnehmer damit hinlänglich vor Kontrolle am Arbeitsplatz geschützt und worauf Betriebsräte und Beschäftigte achten sollten, beantwortet der Arbeitsrechtler Dr. Peter Wedde.
Zum Hintergrund des Grundsatzurteils: Der Kläger war bei der Beklagten seit 2011 als »Web-Entwickler« beschäftigt. Im Zusammenhang mit der Freigabe eines Netzwerks teilte die Beklagte ihren Arbeitnehmern im April 2015 mit, dass der gesamte »Internet-Traffic« und die Benutzung ihrer Systeme »mitgeloggt« werde. Sie installierte auf dem Dienst-PC des Klägers eine Software, die sämtliche Tastatureingaben protokollierte und regelmäßig Bildschirmfotos (Screenshots) fertigte. Nach Auswertung der mit Hilfe dieses Keyloggers erstellten Dateien fand ein Gespräch mit dem Kläger statt. In diesem räumte er ein, seinen Dienst-PC während der Arbeitszeit privat genutzt zu haben.
1. Das BAG hat mit seinem Urteil der ausufernden digitalen Überwachung am Arbeitsplatz einen Riegel vorgeschoben. Wann ist eine Überwachung verboten – und wann ist sie erlaubt?
Das BAG hat erfreulich deutlich festgestellt, dass die digitale Überwachungen von Beschäftigten die Ausnahme darstellt und nicht die Regel ist. Digitale Kontrollmaßnahmen setzen voraus, dass ein durch dokumentierte tatsächliche Anhaltspunkte begründeter Verdacht gegen bestimmte Beschäftigte vorliegt. Eine Totalkontrolle von Gruppen von Beschäftigten ohne individuellen Verdacht ist hingegen immer unzulässig.
Die Durchführung von Überwachungsmaßnahmen steht zudem unter dem Vorbehalt, dass individuelle Kontrollmaßnahmen nicht unverhältnismäßig sind. Dies ist eine hohe Hürde für die Durchführung von digitalen Überwachungsmaßnahmen. Wichtig ist schließlich die Feststellung, dass Beschäftigte wegen einer unzulässigen Privatnutzung vor einer Kündigung zunächst einmal abgemahnt werden müssen.
2. Sind Arbeitnehmer damit ausreichend geschützt?
Die Entscheidung des BAG ist ein wichtiger Schritt auf dem Weg zu einem wirksamen Beschäftigtendatenschutz. Sie stellt klar, dass Überwachungsmaßnahmen nur in den engen datenschutzrechtlichen Grenzen von § 32 Abs. 1 BDSG zulässig sind.
Von einem ausreichenden Schutz vor zu weitgehenden digitalen Kontrollen kann aber längst noch nicht die Rede sein. Kritisch ist insbesondere, dass das BAG digitale Kontrollen unter Hinweis auf § 32 Abs. 1 BDSG auch beim Verdacht auf schwerwiegende Pflichtverletzungen für zulässig erachtet, obwohl dieser Tatbestand in der Vorschrift gar nicht enthalten ist. Aus datenschutzrechtlicher Sicht ist diese Ausweitung einer klar auf Straftaten begrenzten gesetzlichen Erlaubnisnorm nicht nachvollziehbar.
3. Worauf sollten Interessenvertreter und Arbeitnehmer nach dieser Entscheidung achten?
Arbeitnehmer sollten immer dann besonders kritisch sein, wenn ein Arbeitgeber „freiwillige Einwilligungen“ in weitgehende Überwachungsmaßnahmen einfordert. Wenn möglich, sollten sie die Unterzeichnung entsprechender Dokumente verweigern. Gibt es einen Betriebsrat, sollten sie diesen einschalten.
Betriebsräte können auf der Grundlage des Urteils bezogen neue oder auf bereits im Einsatz befindlichen Systeme die Festschreibung von Prozessen zur Sachverhaltsermittlung durchsetzen. Dabei sollte insbesondere vereinbart werden, in welcher Form die notwendige Verhältnismäßigkeitsprüfung stattfinden soll. Zudem sollte in Betriebsvereinbarungen verbindlich klargestellt werden, dass heimliche Kontrollen ebenso wie anlasslose oder flächendeckende Überwachungsmaßnahmen unzulässig sind.
Dr. Peter Wedde,
Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Frankfurt University of Applied Sciences und wissenschaftlicher Leiter des Instituts für Datenschutz, Arbeitsrecht und Technologieberatung in Eppstein.
Quelle: Bundverlag Bild: dgbrechtschutz.de
Lesetipps der Online-Redaktion Bundverlag:
Experte Peter Wedde zum Facebook-Urteil des BAG
Experte Peter Wedde zum neuen Datenschutz
Was gilt ab Mai 2018 im Beschäftigtendatenschutz?