Arbeitgeber dürfen ohne konkreten Verdacht auch an dienstlich zu nutzenden Computer keine Software-Keyloggers einsetzen, mit denen alle Tastatureingaben aufgezeichnet und ausgewertet werden können.

Ohne konkreten Verdacht ist dieses pauschale Handeln unverhältnismäßig, stellt dies einen Eingriff in das Recht des Arbeitnehmers auf informationelle Selbstbestimmung dar, das Teil des allgemeinen Persönlichkeitsrechts ist. Dies hat das Bundesarbeitsgericht am 27. Juli 2017 entschieden.

Arbeitgeber kündigte an „Schattenprotokolle“ zu erstellen

Der Entscheidung lag folgender – zusammengefasster – Sachverhalt zugrunde (2 AZR 681/16): Der Arbeitgeber teilte der Belegschaft mit, die Benutzung der dienstlich zu nutzenden Computer „mitloggen“ zu werden; es wurden „Schattenprotokolle“ erstellt, der Arbeitgeber konnte die Daten einsehen und auswerten. So auch die Daten eines Arbeitnehmers bei dem sich herausstellte, dass er den dienstlichen Computer auch für private Zwecke nutzte. Der Arbeitgeber kündigte daraufhin dem Arbeitnehmer fristlos, da er in erheblichem Maße Privattätigkeiten am Arbeitsplatz erledigt habe.

Gericht: Unwirksame Kündigung

Das Bundesarbeitsgericht entschied, dass die Kündigung unwirksam ist. Die über die Keylogger-Software gewonnenen Daten, auch bzw. besonders im Hinblick auf Privattätigkeiten des Arbeitnehmers, dürfen nicht verwertet bzw. verwendet werden für düe Kündigung. Der Arbeitgeber darf nicht durch Software (Beispiel: Keyloggers; „Schattenprotokolle“) persönliche Daten von Arbeitnehmern ermitteln, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer

  1. Straftat oder
  2. anderen schwerwiegenden Pflichtverletzung

besteht (BAG, Urteil v. 27. Juli 2017 – 2 AZR 681/16)

Daraus ergibt sich die Rechtsfolge, dass die Privattätigkeiten nicht verwertet werden dürfen für die Kündigung. Der Schutz des als Teil des allgemeinen Persönlichkeitsrechts gewährleisteten Rechts auf informationelle Selbstbestimmung (Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG) ist vorrangig gegenüber den Interessen des Arbeitgebers. Es liegt ein Verstoß gegen das Bundesdatenschutzgesetz vor (§ 32 Abs. 1 BDSG) vor.

Anmerkung: Die Entscheidung des Bundesarbeitsgerichts überzeugt dogmatisch. Der Schutz des informationellen Selbstbestimmungsrechts des Arbeitnehmers  ist vorrangig gegenüber den wirtschaftlich geprägten Kontrollinteressen des Arbeitgebers – solange keine konkreten Tatsachen vorliegen, die den Verdacht einer Straftat oder anderen schwerwiegenden Pflichtverletzung begründen würden. Sollten sich hingegen jene Momente einstellen, kann der Arbeitgeber hingegen wohl schon Daten ermitteln – auch mittels des Einsatzes entsprechender Software. Sollte ein Betriebsrat in dem Betrieb vorhanden sein, unterliegt es der betriebsverfassungsrechtlichen Mitbestimmung im engen Sinn, über solche Vorgänge – zum einen die Klärung, ob in der ersten Stufe überhaupt ein  Verdachtsmomentum vorliegt und zum anderen, wie die Erhebung, Auswertung und Verwendung der Daten erfolgen soll.

Festgehalten werden kann, dass die pauschalisierte Anwendung solcher „Überwachungssoftwaren“ auf technischen Geräten, die von den Arbeitnehmern im Rahmen ihrer zu erbringenden Tätigkeiten genutzt werden, und mittels derer gewonnenen Daten nicht verwertet werden dürfen.