Das Bundesarbeitsgericht hat der Kündigungsschutzklage eines Webentwicklers stattgegeben, dem wegen angeblichen Arbeitszeitbetruges gekündigt worden war.
Traffic wird mitgeloggt
Der Kläger war seit Juli 2011 bei der Beklagten als Webentwickler beschäftigt. Im Arbeitsverhältnis galt eine Klausel, wonach Hard- und Software ausschließlich zur Erfüllung der vereinbarten Aufgaben benutzt werden darf.
Im Frühjahr 2015 bekam der Kläger eine E-Mail, in der er unter anderem darauf hingewiesen wurde, dass den Beschäftigten nunmehr ein freier W-LAN-Zugang zur Verfügung stehe. In diesem Zusammenhang wies der Arbeitgeber auch darauf hin, dass „Traffic mitgeloggt und dauerhaft gespeichert“ wird.
Der Arbeitgeber gab die Möglichkeit, dieser Kontrolle zu widersprechen, wovon der Kläger aber keinen Gebrauch machte.
Arbeitgeber installiert Keylogger
Im Anschluss an diese Unterrichtung installierte die Beklagte auf den Dienstgeräten des Klägers einen sogenannten „Keylogger“, der sämtliche Tastatureingaben, die am PC vorgenommen werden, protokolliert und darüber hinaus regelmäßig Screenshots erstellt.
Nachdem der Arbeitgeber die Daten das erste Mal ausgewertet hatte, bat er den Kläger zum Gespräch und warf ihm erhebliche Privatnutzung vor. Nachdem der Kläger eine private Nutzung zugegeben hatte, wurde er von der Beklagten fristlos gekündigt.
Gegen diese Kündigung wehrte sich der Kläger. Er habe nur gelegentlich und während der Pausen private Geschäfte für seinen Vater erledigt. Andere Tätigkeiten seinen in Gestalt von Fortbildung nicht privat, sondern dienstlich gewesen. Außerdem verstoße die Überwachung mit dem Key-Logger gegen sein Recht auf informationelle Selbstbestimmung.
Kein Recht auf informationelle Selbstbestimmung am Arbeitsplatz?
Dagegen argumentierte die Beklagte, eine Weiterbeschäftigung des Kläger sei ihr nicht zumutbar. Die Auswertung der Keylogger-Daten habe eine erhebliche private Betätigung nachgewiesen. Dies werde dadurch bestätigt, dass der Kläger in der besagten Zeit zunehmend unproduktiv geworden sei.
Der Einsatz des Keyloggers stelle auch keinen Verstoß gegen die informationelle Selbstbestimmung dar, weil der Kläger den Rechner ja überhaupt nicht für private Zwecke habe nutzen dürfen. Die Daten seien damit nicht seiner Privatsphäre zuzuordnen.
Mit dieser Argumentation hatte er allerdings vor dem Arbeitsgericht keinen Erfolg. Ein Pflichtverstoß des Klägers war nach Ansicht der ersten Instanz bereits deshalb nicht nachzuweisen, weil die Keylogger-Daten insofern unergiebig seien.
Landesarbeitsgericht: Einsatz des Keyloggers verstößt gegen Grundrecht
Auch am Landesarbeitsgericht hatte der Arbeitgeber keinen Erfolg. Das LAG sah in der Überwachung einen Verstoß gegen das Recht auf informationelle Selbstbestimmung, weshalb die so erlangten Erkenntnisse nicht für eine Kündigung herangezogen werden dürften.
Dieser Eingriff wog nach Ansicht des LAG umso schwerer, als dass die Daten ohne jeden konkreten Verdacht einer Straftat oder Pflichtverletzung erhoben worden waren. Dies sei aber notwendig, um im Einzelfall eine derartige Überwachung zu rechtfertigen.
In diese Richtung argumentiert nun auch das Bundesarbeitsgericht, das sich schließlich noch mit dem Fall zu beschäftigen hatte. In seinem Urteil vom 27.07.2017 wies es die Revision der Beklagten zurück und erklärte die Kündigung für unwirksam
Keine Ermittlung „ins Blaue hinein“
Die Gewinnung von Daten des Beschäftigten sei nach dem Datenschutzgesetz nur dann erlaubt, wenn der Arbeitgeber sich auf Tatsachen stützen könne, die den Verdacht einer Straftat oder einer schwerwiegenden Pflichtverletzung begründeten. Solche Tatsachen seien im vorliegenden Fall nicht einmal ansatzweise dargelegt worden. Der Arbeitgeber habe vielmehr „ins Blaue hinein“ nach Anhaltspunkten für Verfehlungen gesucht. Diese Form der Datenausforschung sei unverhältnismäßig, weil sie einen erheblichen Eingriff in das grundrechtlich geschützte Recht auf informationelle Selbstbestimmung darstelle. Die Daten dürften damit nicht verwertet werden, insbesondere nicht, um eine Kündigung zu begründen.
Lesen sie auch unsere Beiträge zu diesem Thema
Private Internet-Nutzung am Arbeitsplatz
Arbeitgeber darf Browserverlauf auswerten
Unternehmen darf Internetnutzung überwachen
Das sagen wir dazu:
„Schau’n wir mal, dann seh’n wir schon“ – nach dieser Devise hat der Arbeitgeberhier großflächig Daten abgegriffen, wohl in der Erwartung, er werde schon irgendwo fündig werden. Das Bundesarbeitsgericht hat dieser Form der Datenschnüffelei im Betrieb jetzt einen Riegel vorgeschoben.
Dabei hat es, soweit sich aus der Pressemitteilung erkennen lässt, bisher keine Stellung zu der Frage genommen, ob ein „Keylogger“ als Mittel der Datenerhebung überhaupt zulässig ist. Es hat lediglich festgestellt, dass jedenfalls in diesem Fall kein Anlass zu dessen Einsatz bestand.
Die Vorinstanz hat die Brisanz des Einsatzes eines solchen Instrumentes gut herausgearbeitet. So habe der Kläger sich gleich zu Prozessbeginn eine neue Kreditkarte zulegen müssen, da auch deren Daten ausgelesen worden waren.
Da auch nicht klar ist, wer diese Daten auf Seiten der Arbeitgeberin einsehen kann, bestand die nicht unerhebliche Gefahr, dass Unbefugte mit den vom Kläger erlangten Informationen nach Herzenslust auf Shoppingtour gehen.
Das Bundesarbeitsbericht hat deshalb betont, dass dieser Eingriff nicht auf dem Verdacht fußte, der Kläger habe eine Pflichtverletzung begangen. Wäre dies der Fall und die Arbeitgeberin hätte durch die Überwachung einen schweren Schaden von sich abwenden wollen, hätte das Gericht den Fall womöglich anders entschieden.
So bleibt es bei einem krassen Missverhältnis zwischen Mittel und Zweck. Eine flächendeckende Überwachung, ohne dass es hierfür einen Anlass gegeben hätte, ist schlicht unverhältnismäßig.
Rechtliche Grundlagen
§ 32 Bundesdatenschutzgesetz
(1) Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.
(2) Absatz 1 ist auch anzuwenden, wenn personenbezogene Daten erhoben, verarbeitet oder genutzt werden, ohne dass sie automatisiert verarbeitet oder in oder aus einer nicht automatisierten Datei verarbeitet, genutzt oder für die Verarbeitung oder Nutzung in einer solchen Datei erhoben werden.
(3) Die Beteiligungsrechte der Interessenvertretungen der Beschäftigten bleiben unberührt.
Das sagen wir dazu