Wenig überraschend: Einsatz von „Keyloggern“ zur Mitarbeiterüberwachung grundsätzlich unzulässig (BAG, Az. 2 AZR 681/16)

Das Bundesarbeitsgericht (BAG) hatte im Verfahren 2 AZR 681/16 am gestrigen Tag, den 27. Juli 2017, über die Zulässigkeit einer Kündigung wegen privater Internetnutzung zu befinden. Soweit so vorerst wenig spannend. Dem Ganzen lag jedoch ein – gerade aus Perspektive diesen Blogs und damit vermutlich der unserer Leserschaft – spannender Sachverhalt zu Grunde:

Der Arbeitgeber kündigte dem Arbeitnehmer außerordentlich fristlos, hilfsweise ordentlich. Als Kündigungsgrund wurde angegeben, dass der Arbeitnehmer seinen Dienst-PC privat in einem erheblichen Umfang genutzt habe.

Diese Feststellung hatte der Arbeitgeber deswegen treffen können, da seit April 2015 der gesamte Internet-Traffic und die Benutzung sämtlicher Systeme im Unternehmen mittels eines sogenannten  Keyloggers protokolliert wurde. Ein Keylogger ist eine Software, die sämtliche Tastatureingaben speichert („loggt“) und teilweise – so hier – regelmäßig Screenshots fertigt. Diese Protokollierung war den Arbeitnehmern aufgrund einer Mitteilung bekannt.

Auf den Vorhalt der Privatnutzung hatte der Arbeitnehmer schriftlich eingeräumt, er habe den PC nur in geringem Umfang und vorwiegend in seinen Pausen genutzt.

Der Arbeitnehmer wehrte sich gegen die vom Arbeitgeber ausgesprochene Kündigung mit einer Kündigungsschutzklage – und zwar mit Erfolg. Das BAG entschied (wie zuvor das Landesarbeitsgericht Hamm, Az. 16 Sa 1711/15) , dass die Kündigung unzulässig gewesen sei. Es hätte im Vorwege bezüglich der privaten Nutzung der IT-Infrastruktur einer Abmahnung bedurft.

Warum ist die Kündigungsschutzklage erfolgreich, wenn die erhebliche Privatnutzung doch feststand? 

Wer diesen Blog schon länger liest, der weiß zum einen, dass das Thema private Internet-/IT-Nutzung am Arbeitsplatz hier regelmäßig Gegenstand der Beiträge ist. Zum anderen ist durch die Lektüre bekannt, dass eine private Nutzung der IT-Infrastruktur des Arbeitgebers durchaus zu einer (außerordentlichen) Kündigung führen kann. Voraussetzung hierfür ist, dass gegen eine Verpflichtung aus dem Arbeitsvertrag verstoßen wurde. Dies ist bei einem Verbot der privaten Nutzung immer, bei einer Duldung oder Erlaubnis dann der Fall, wenn die private Nutzung in einem unangemessenen und erheblichen Umfang erfolgte.

Auf den ersten Blick liegt auch in unserem Fall eine erhebliche Privatnutzung vor, die demgemäß zur (fristlosen) Kündigung berechtigen würde. Doch die große Frage war, ob die durch den Keylogger gewonnenen Erkenntnisse zum Nachweis der erheblichen Nutzung und damit zur Begründung der Kündigung herangezogen werden konnte. Die Antwort lautet: Nein, die Keylogger-Daten durften hier nicht zum Beweis der erheblichen Privatnutzung herangezogen werden.

Wie wir an anderer Stelle schon einmal schrieben, existiert im deutschen Zivil- und Arbeitsrecht kein allgemeines Verwertungsverbot. Demnach müssen die Gerichte grundsätzlich alle angebotenen Beweismittel berücksichtigen. Dabei bilden jedoch die Beweismittel, die rechtswidrig erlangt worden, eine Ausnahme. Denn bei Ihnen ist zu prüfen, ob die Verwertung des Beweismittels den Betroffenen (hier den Arbeitnehmer) in seinen Rechten verletzt. Ist dies der Fall, kommt ein Verwertungsverbot in Betracht. (Ausführlich dazu: („Private Internetnutzung am Arbeitsplatz“ – Artikel v. 12. Februar 2016)

Und so verhielt es sich hier. Die durch den Keylogger gewonnenen Erkenntnisse hinsichtlich der privaten Tätigkeiten des Arbeitnehmers durften nicht im Verfahren verwertet werden. Der Einsatz des Keyloggers verletzte den Arbeitnehmer in seinen allgemeinen Persönlichkeitsrechten, genau genommen in seinem Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG). Dieser Eingriff in das Recht auf informationelle Selbstbestimmung konnte auch nicht über § 32 BDSG gerechtfertigt werden. § 32 Abs. 1 BDSG lautet:

Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Der Einsatz eines Keyloggers ist nicht erforderlich im Sinne von § 32 Abs. 1 S. 1 BDSG. Und es gab auch keine Anhaltspunkte für den Verdacht einer Straftat im Sinne von § 32 Abs. 1 S. 2. In Folge dessen lag hier ein schlicht unverhältnismäßiger Eingriff in das Recht auf informationelle Selbstbestimmung des Arbeitnehmers durch das Installieren des Keyloggers seitens Arbeitgeber vor.

Damit blieb im Verfahren nur die vom Arbeitnehmer eingeräumte Nutzung im geringen Umfang „übrig“. Und eine solche reicht nicht für eine Kündigung. Hier bedarf es der vorgehenden Abmahnung.

Warum landete der Fall vor dem BAG?

Erstaunlich, dass dieser Fall überhaupt vor das BAG getrieben wurde. Denn auf den ersten Blick scheint der Fall sonnenklar. Für den Einsatz des Keyloggers gab es keine rechtfertigende Grundlage, folglich konnte die private Nutzung im erheblichen Umfang nicht nachgewiesen werden und damit war die Kündigung unzulässig.

Allerdings liegt uns bislang nur die Pressemitteilung des BAG und nicht das Urteil mit seinen Entscheidungsgründen vor. Und in der Pressemitteilung lässt ein Satz aufhorchen, nämlich: „Im Zusammenhang mit der Freigabe eines Netzwerks teilte die Beklagte ihren Arbeitnehmern im April 2015 mit, dass der gesamte „Internet-Traffic“ und die Benutzung ihrer Systeme „mitgeloggt“ werde.“ Ich könnte mir vorstellen, dass um die juristische Tragweite der Kenntnis der Arbeitnehmer davon, dass ein Keylogger eingesetzt wurde, gestritten wurde. Dies lässt sich jedenfalls auch schon aus dem Urteil des LG Hamm herauslesen. Der dahinterstehenden Idee, dass die Arbeitnehmer mit einem Keylogging „rechnen“ mussten und deswegen dessen Ergebnisse auch verwertet werden können mussten, wurde aber offensichtlich vom Bundesarbeitsgericht eine Absage erteilt. Verständlich. Aber ich bin dennoch schon jetzt auf die Entscheidungsgründe gespannt.

Okay, Sie interessiert das wahrscheinlich gar nicht so sehr. 😉 Aber das ist in Ordnung. Hiermit wissen Sie jedenfalls, dass der Einsatz von Keyloggern zur Kontrolle von Mitarbeitern nur in Ausnahmefällen zulässig ist und dass Sie grundsätzlich die Finger davon lassen. Das hätte ich Ihnen allerdings auch ohne das vorliegende BAG-Urteil geraten.

In diesem Sinne,

haben Sie vorerst einen schönen, nicht ganz so verregneten, Sommer.

PS: Hurra! Ich fahre nächste Woche in den Urlaub. Wir lesen uns danach! 🙂

Das könnte Sie in diesem Zusammenhang auch noch interessieren:

Active Sourcing und Talent Relationship Management (TRM) unter der Datenschutzgrundverordnung

Einsatz von Skype und zeitversetzten Video-Interviews in Personalauswahlverfahren unzulässig?

Kündigung wegen Beleidigung von Vorgesetzten mittels Emoticons (LAG BaWü, Az. 4 Sa 5/16)

Was tun bei geschäftsschädigenden Äußerungen von Mitarbeitern in Social Media?

Kündigung wegen Äußerungen in Social Media – Teil 2 (ArbG Herne, Az. 5 Ca 2806/15)

Kündigung wegen Äußerungen in Social Media – Teil 1 (ArbG Mannheim, Az. 6 Ca 190/15)

Fristlose Kündigung und Schadensersatz wegen privater Internetnutzung am Arbeitsplatz (LAG Rheinland-Pfalz, Az. 5 Sa 10/15)

Erlaubte private Internetnutzung am Arbeitsplatz macht Arbeitgeber zu Telekommunikationsanbietern – Oder doch nicht?

Erlaubt der EGMR das Lesen privater Nachrichten von Arbeitnehmern durch Arbeitgeber?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.