BAG: Arbeitnehmerüberwachung im 21. Jahrhundert – „Keylogger“

Von Dr. Christian Bloth

Beitrag als PDF (Download)

Moderne Arbeitsplätze sind digital. Ihr Zentrum ist der Zugang zu modernen Kommunikationssystemen, Datenverarbeitung und zum Internet. Die Aufgaben dieser Arbeitsplätze setzen diese technischen Möglichkeiten voraus. Daraus folgt aber auch, dass so mancher geschützt privaten Angelegenheiten nachgehen kann und dass das Firmennetz Bedrohungen aus dem Netz, etwa durch Downloads, ausgesetzt wird. Der Arbeitgeber hat ein berechtigtes Interesse daran, dass zum einen die Arbeitnehmer ihre Arbeitszeit dem Unternehmen widmen, zum anderen sein Netz vor Risiken aus dem Internet geschützt  ist. Doch unter welchen Voraussetzungen und in welcher Form der Arbeitgeber diese Interessen schützen kann, wird viel diskutiert.

In diese Diskussion reiht sich ein Urteil des BAG vom 27.07.2017 (Az. 2 AZR 681/16) ein, das bisher nur als Pressemitteilung vorliegt. Insbesondere ist diese Entscheidung von Interesse, weil sie sich mit der Möglichkeit der Überwachung des Mitarbeiters durch Installation eines sogenannten Keyloggers beschäftigt und die Frage behandelt, ob die so gewonnenen Daten durch den Arbeitgeber bei dem Beweis einer nicht gestatteten Nutzung oder, wie hier, zum Beweis des Arbeitszeitbetrugs genutzt werden dürfen.

Sachverhalt

Ein Arbeitgeber im Bereich der Webentwicklung installierte einen Keylogger, um die Tätigkeit seiner Arbeitnehmer an ihrem Dienst-PC verfolgen zu können. Der Arbeitnehmer war als „Webentwickler“ beschäftigt. Es gab keinen Betriebsrat. Der Arbeitsvertrag sah vor, dass Hardware, Software und Informationen ausschließlich zur Erfüllung der vereinbarten Aufgaben genutzt werden durften. Ferner legte der Arbeitgeber ein spezielles WLAN an, das die Arbeitnehmer insbesondere für die Benutzung von unter anderem YouTube und Spotify nutzen sollten, um das Hauptnetzwerk zu entlasten. In diesem Zusammenhang schickte der Arbeitgeber eine Rundmail mit folgendem Hinweis an die Arbeitnehmer:

„Da bei Missbrauch, zum Beispiel Download von illegalen Filmen, der Betreiber zur Verantwortung gezogen wird, muss der Traffic mitgelogged werden. Da ein rechtlicher Missbrauch natürlich dann auch auf denjenigen zurückfallen soll, der verantwortlich dafür war. … Hiermit informiere ich Euch offiziell, dass sämtlicher Internet Traffic und die Benutzung der Systeme der C mitgelogged und dauerhaft gespeichert wird. Solltet Ihr damit nicht einverstanden sein, bitte ich Euch, mir dieses innerhalb dieser Woche mitzuteilen.“

Auf diese E-Mail erfolgte kein Einwand der Arbeitnehmer.

Der Arbeitgeber installierte auf dem benutzten Dienst-PC des Arbeitnehmers einen Keylogger. Durch dieses Programm wurden seit dem Tag des Versands der Rundmail sämtliche Tastatureingaben protokolliert und daneben regelmäßig Screenshots erstellt. Wenige Wochen nach der Installation fand nach Auswertung der mit Hilfe des Keyloggers erstellten Protokolle ein Gespräch mit dem Arbeitnehmer statt. In diesem gab er zu, seinen Dienst-PC während der Arbeitszeit für Privates genutzt zu haben. Auf schriftliche Nachfrage gab er an, nur in geringem Umfang und grundsätzlich in seinen Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters erledigt zu haben, ohne dass dadurch die Erfüllung seiner Arbeitsaufgaben gelitten hätte. Der Arbeitgeber  kündigte daraufhin das Arbeitsverhältnis außerordentlich fristlos, hilfsweise ordentlich. Ermahnungen oder Abmahnungen des Arbeitnehmers wegen anderer Vorfälle gab es nicht. Die vom Keylogger erfassten Daten wiesen darauf hin, dass der Arbeitnehmer in erheblichem Umfang Privattätigkeiten am Arbeitsplatz vorgenommen haben musste. Der Arbeitnehmer erhob Kündigungsschutzklage. Beide Vorinstanzen gaben der Kündigungsschutzklage statt (siehe LAG Hamm, Urt. v. 17.06.2016, 16 Sa 1711/15).

Entscheidung des LAG Hamm

Das LAG Hamm war der Ansicht, dass die verhaltensbedingte Kündigung sowohl als außerordentliche wie auch als ordentliche Kündigung unwirksam war. An sich, so das LAG, kann ein Arbeitszeitbetrug ein „wichtiger Grund“ sein, der eine fristlose Kündigung begründen könne. Hier erhält die Frage der Zulässigkeit des Einsatzes des Keyloggers Bedeutung. Der Arbeitnehmer hatte lediglich eingeräumt, die nicht dienstliche Tätigkeit in seinen Pausen – und in geringfügigem Umfang auch außerhalb dieser – ausgeübt zu haben. Der Arbeitgeber behauptete jedoch eine umfassende Tätigkeit in der Arbeitszeit, so dass der Arbeitszeitbetrug in seinem Umfang streitig blieb. Der Arbeitgeber berief sich zum Beweis auf die durch den Einsatz des Keyloggers erlangten Daten.

Das LAG war jedoch der Ansicht, dass die Kündigung nur anhand des eingeräumten Sachverhalts beurteilt werden könnte, da die durch den Keylogger gewonnenen Erkenntnisse nicht verwertet werden durften. Die Datengewinnung verletze das Grundrecht auf informationelle Selbstbestimmung, und ein überwiegendes Interesse an der Verwertung der Daten läge nicht vor. Insbesondere gab es keine tatsächlichen Anhaltspunkte für den konkreten Verdacht einer strafbaren Handlung oder einer sonstigen schweren Pflichtverletzung zu Lasten des Arbeitgebers. Aber selbst wenn ein solcher Verdacht bestanden hätte, hätte der Arbeitgeber – ohne Vorankündigung, aber im Beisein des Arbeitnehmers – die auf dem PC vorhandenen Daten auswerten können. Dies wäre gegenüber einer heimlichen und permanenten Überwachung durch einen Keylogger das mildere Mittel gewesen.

Eine Einwilligung des Arbeitnehmers in die Überwachungsmaßnahme nahm das Gericht im Hinblick auf das Schweigen auf die Rundmail des Arbeitgebers nicht an. Eine solche bedürfe nach § 4a Abs. 1 BDSG der Schriftform. Auch unter dem Gesichtspunkt der anlassbezogenen Überprüfung, die sich aus allgemeinen Rechtsprechungsgrundsätzen und § 32 Abs. 1 BDSG ergibt, sei der Eingriff als unzulässig zu bewerten. Danach kann eine Datengewinnung gerechtfertigt sein, wenn ein konkreter Verdacht einer strafbaren Handlung oder einer schweren Verfehlung zu Lasten des Arbeitgebers bestand und weniger einschneidende Mittel zur Aufklärung des Verdachts ergebnislos blieben. Der Arbeitgeber hatte keine solchen tatsächlichen Anhaltspunkte für vertragswidriges Verhalten vortragen können, so dass der Eingriff auch so nicht gerechtfertigt werden konnte.

Im Übrigen erachtete das LAG auch die ordentliche Kündigung als unwirksam. Es sei davon auszugehen, dass – im Lichte des unstreitigen Verstoßes – eine Abmahnung als milderes Mittel ausreichend gewesen wäre.

Entscheidung des BAG

Das BAG scheint der Begründung des LAG in vollem Umfang zu folgen. Insbesondere wird darauf abgestellt, dass die Informationsgewinnung nicht nach § 32 Abs. 1 BDSG zulässig gewesen sei. Die Beklagte habe nicht aufgrund eines konkreten und begründeten Verdachts Maßnahmen ergriffen, sondern diese „ins Blaue hinein“ veranlasst. Auch hinsichtlich der eingeräumten Privatnutzung habe das LAG rechtsfehlerfrei angenommen, die Kündigung sei ohne eine vorherige Abmahnung nicht gerechtfertigt gewesen.

Praxishinweise

Es spricht einiges dafür, dass die Hürden für den Arbeitgeber hoch sein werden, eine Beweissicherung durch Keylogger oder ähnliche Programme durchzuführen, selbst wenn konkrete Verdachtsmomente für eine Verfehlung des Arbeitnehmers vorliegen sollten. Regelmäßig wird es ein milderes Mittel geben, wie zum Beispiel die Durchsicht des Browserverlaufs oder der E-Mail-Accounts ohne Vorankündigung. Dazu ist jedoch einiges zu beachten. Insbesondere die Untersagung der privaten Nutzung der Systeme, die strikte Durchführung eines solchen Verbots und die detaillierte Dokumentation von konkreten Verdachtsmomenten sind hier zu nennen. Auch wenn hier nicht eingeklagt, besteht nicht nur das Risiko einer unwirksamen Kündigung, sondern auch das Risiko, auf Zahlung von Schmerzensgeld in Anspruch genommen zu werden, wie das BAG im Hinblick auf unzulässige Videoaufnahmen in seinem Urteil vom 19.02.2015 (Az. 8 AZR 1007/13) festgestellt hat (vgl. dazu Bloth/Hertz, Deutscher AnwaltSpiegel, Ausgabe 05/2015, HIER).

christian.bloth@kallan-legal.de

 

Aktuelle Beiträge