Überwachung von Arbeitnehmern – Wann ist dies erlaubt?

Kanzleimarketing

Arbeitnehmerdatenschutz und Schutz des Persönlichkeitsrechts im Arbeitsleben nehmen einen immer größer werdenden Raum im modernen Zeitalter ein. Hierbei gliedert sich die Problematik in die Bereiche „Privatnutzung des Internets während der Arbeitszeit“ sowie in konkrete Überwachungsmaßnahmen durch Videoüberwachung oder Einschaltung von Privatdetektiven.

  1. Keylogger - als Überwachung des Internetgebrauchs

    a)

    Das Bundesarbeitsgericht (BAG) hat in einer aktuellen Entscheidung festgestellt,

    • dass der Einsatz einer Überwachungssoftware (Keylogger) ohne besondere Gründe unzulässig ist.

    Daraus folgt, dass der Arbeitgeber (AG) bei einer Kündigung wegen unzulässiger Privatnutzung des Internets durch den Arbeitnehmer (AN) die erworbenen Daten und Erkenntnisse nicht verwerten kann. Im entschiedenen Fall hat der AG die Belegschaft sogar über das Mitloggen und dauerhafte Speichern jedweder Form von Internet Traffic informiert. AN, die hiermit nicht einverstanden wären, sollten dies dem AG mitteilen. Kein Belegschaftsmitglied hat dem beabsichtigten Vorgehen des AG widersprochen.

    Der AG ließ daraufhin auf allen Dienst-PCs der Mitarbeiter eine Software installieren, die alle Tastatureingaben protokollierte und regelmäßige Screenshots fertigte (Keylogger). Die gewonnenen Daten wertete der AG später ohne konkreten Anlass aus und konfrontierte einen AN mit dem Vorwurf, er habe in unzulässiger Weise für private Zwecke das Internet genutzt. Der AN gab zu, ein Computerspiel programmiert und E-Mail-Verkehr für das Logistikunternehmen seines Vaters abgewickelt zu haben. Der Umfang sei jedoch gering gewesen und außerdem hauptsächlich in Pausen erfolgt. Die „Keylogger-Daten“ wiesen jedoch eine wesentlich höhere private Nutzung auf.

    Der AG kündigte daraufhin wegen Arbeitszeitbetrugs. In allen drei Instanzen (Arbeitsgericht, Landesarbeitsgericht und Bundesarbeitsgericht) wurde die Kündigung als unwirksam festgestellt. Das BAG hat dabei ausgeführt, dass

    • die per Keylogger gewonnenen Daten nicht verwendet werden dürfen.

    Die sich hieraus ergebende umfangreiche private Nutzung des Internets während der Arbeitszeit kann im Kündigungsschutzprozess durch den AG nicht verwendet werden. Die Verwertung dieser Kenntnisse verstoße gegen das Grundrecht des AN auf informationelle Selbstbestimmung (Art. 2, 1 Grundgesetz). Die Arbeitsgerichte haben diese verfassungsrechtlichen Vorgaben zu beachten. Deshalb unterfallen die per Keylogger gewonnenen Daten einem Verwertungsverbot.

    Außerdem liege ein Verstoß gegen das Bundesdatenschutzgesetz (BDSG) vor. Nach § 32 Abs. 1 BDSG dürfen personenbezogene Daten eines AN für Zwecke des Arbeitsverhältnisses nur dann erhoben, verarbeitet oder genutzt werden, wenn dies für die Einstellung oder die Durchführung des Arbeitsverhältnisses oder seine Beendigung von Bedeutung ist. Dies können z. B. sein: Angaben über Konfession, Name, Titel, Anschrift, Geburtsjahr, rassische oder ethnische Herkunft, gesundheitsbezogene Daten, Kontodaten, E-Mail-Adressen, wenn sie Vor- und Nachnamen des AN enthalten.

    Das BAG weist in dem Urteil (NZA 2017 S. 1327) ausdrücklich darauf hin, dass derartige Datenerhebungen

    • gleich, ob sie verdeckt oder offen erfolgen - einen Eingriff in die Grundrechte des AN darstellen.

    Dies setzt nicht einmal voraus, dass die Privatsphäre des AN ausgespäht wird.

    b)

    Eine Ausnahme im Hinblick auf derartige Überwachungsmaßnahmen sieht das BAG nur dann als gerechtfertigt an, wenn

    • gegen den betroffenen AN zumindest der Anfangsverdacht einer Straftat oder einer anderen schweren Pflichtverletzung besteht.

    Generell oder „ins Blaue hinein“ sind jedoch derartig intensive Eingriffe  in die Grundrechte des AN unzulässig und führen zu einem generellen Verwertungsverbot.

    Erlaubt sind danach offene Überwachungsmaßnahmen des AG, die nach abstrakten Kriterien durchgeführt werden und die keinen Arbeitnehmer besonders unter Verdacht stellen. Deshalb kann die vorübergehende Speicherung und stichprobenartige Kontrolle der Verlaufsdaten eines Internetbrowsers zulässig sein, um die Einhaltung eines vom AG aufgestellten Verbots oder einer eingeschränkten Privatnutzung von IT-Einrichtungen zu kontrollieren. Dabei dürfen lediglich die Adressen und Titel der aufgerufenen Seiten und der Zeitpunkt des Aufrufs protokolliert werden. Die Speicherung der Daten ist dabei auf das Maß zu beschränken, das nötig ist, um einen möglichen inhaltlichen oder zeitlichen Missbrauch der Nutzungsrechte festzustellen. Würden die gespeicherten Verlaufsdaten nicht zumindest stichprobenartig überprüft, könnten Verstöße der AN im Hinblick auf die verbotene oder eingeschränkte Privatnutzung nicht festgestellt werden.

    Praxistipp:

    In jedem Betrieb sollte eine klare, schriftliche Regelung vorhanden sein, in der die Privatnutzung von modernen Kommunikationsmitteln (Internet, Telefon etc.) konkret niedergelegt ist. Dies kann z. B. ein generelles Verbot der Nutzung sein oder eine Beschränkung auf dringende persönliche Ausnahme- oder Notfälle.

  2. Andere Überwachungsmaßnahmen im Betrieb

    Die gleichen Grundsätze gelten bei anderen Überwachungsmaßnahmen im Betrieb, wie bei der Videoüberwachung an einem nicht öffentlich zugänglichen Arbeitsplatz oder beim Einsatz eines Privatdetektives. Der Einsatz von Videokameras ist beispielsweise in einem Kaufhaus zur Vermeidung von Kaufhausdiebstählen zulässig, auch wenn hierbei Mitarbeiter gelegentlich betroffen sind. Bei dem Einsatz dieser Überwachungsmittel ist eine heimliche Überwachung ebenfalls nur ausnahmsweise zulässig, wenn

    • ein konkreter Verdacht einer strafbaren Handlung (z. B. Diebstahl) oder
    • einer anderen schweren Verfehlung zu Lasten des AG durch einen AN besteht.

    Bei dem Einsatz eines Privatdetektives können, soweit ein konkreter Tatverdacht vorliegt (z. B. anderweitige Arbeitstätigkeit während der Zeit von Arbeitsunfähigkeit oder Diebstahlsverdacht), auch die entstehenden Kosten von AN dem AG im Wege des Schadensersatzes zu ersetzen sein, wenn sich der Verdacht erhärtet oder er nachgewiesen werden kann.

    Zusammenfassung:

    Der Schutz der persönlichen Daten und des Persönlichkeitsrechts des AN ist durch das Bundesdatenschutzgesetz und die Rechtsprechung des BAG vor heimlichen Überwachungsmaßnahmen in hohem Maße gewahrt. Nur bei Vorliegen von konkreten Verdachtsmomenten können heimliche Überwachungsmaßnahmen eingeleitet werden.

    RA Heinz Wittmann, Kanzlei Wittmann & Kollegen / Straubing, www.wittmann-kollegen.com
    Steuernews Print-Ausgabe Winter 2017, Rechtsstand 11/2017