Anmelden

Passwort vergessen




REGISTRIEREN

Sie haben noch kein Nutzerkonto?
Dann registrieren Sie sich jetzt!

Zur Registrierung

Neuregelungen zum Oktober / November

© rcx - stock.adobe.com

Verkehrssünder müssen mit deutlich härteren Strafen rechnen. Der Mindestlohn für Pflegekräfte steigt schrittweise bis 2020. Bei Gerichtsverfahren ist der Einsatz von Gebärdendolmetschern möglich. Diese und weitere Neuregelungen treten im Oktober und November in Kraft.

Mehr...

VerwaltungsNews

12.10.2017

Beweisverwertungsverbot bei "Keylogger"-Daten auch wenn Arbeitnehmer im Vorwege informiert wurden

Der Einsatz eines Software-Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle eines Arbeitnehmers aufgezeichnet werden, ist nach dem Bundesdatenschutzgesetz nicht zulässig. Es sei denn, es besteht ein durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung. Es reicht für eine solche Maßnahme nicht aus, wenn der Arbeitgeber die entsprechende PC-Installation zuvor der Belegschaft mitgeteilt hat. Entsprechend rechtswidrig erworbene Daten dürfen vom Arbeitgeber in einem gerichtlichen Verfahren nicht verwertet werden.

http://www.wkdis.de/aktuelles/images/aktuelles-keylogger_daten.jpg

Sachverhalt:

Die Parteien streiten über die Wirksamkeit einer außerordentlichen, hilfsweise ordentlichen Kündigung. Der Kläger war bei der Beklagten seit Juli 2011 als Webentwickler tätig. Zu Beginn des Arbeitsverhältnisses verpflichtete er sich schriftlich, Hard- und Software ausschließlich zur Erfüllung der vereinbarten Aufgaben zu nutzen. Im Zusammenhang mit der Anbindung eines neuen Netzwerks richtete die Beklagte am 19.04.2015 eine E-Mail an ihre Mitarbeiter, in der sie mitteilt, dass der Traffic auf diesem Netzwerk mitgelogged und dauerhaft gespeichert wird. In der Mail schrieb die Beklagte außerdem: "Bitte benutzt dieses Netzwerk für alles wie Spotify, YouTube, etc. um unser Hauptnetzwerk zu entlasten. ...". Die Keylogger-Software wurde auf dem Dienst-PC des Klägers installiert. Nachdem die Beklagte die vom Keylogger erstellten Dateien ausgewertet hatte, fand am 04.05.2015 ein Gespräch mit dem Kläger statt, in dem dieser einräumte, seinen Dienst-Rechner während der Arbeitszeit privat genutzt zu haben. Er gab an, ein Computerspiel programmiert und E-Mail-Verkehr für das Logistikunternehmen seines Vaters abgewickelt zu haben. Auf die Programmierung des Spiels habe er am Arbeitsplatz in der Zeit von Januar bis April 2015 ca. drei Stunden verwendet. Für die Firma seines Vaters sei er - vorwiegend in seiner Freizeit - höchstens etwa zehn Minuten täglich tätig gewesen. Die Beklagte kündigte daraufhin das Arbeitsverhältnis des Klägers mit Schreiben vom 19.05.2015 außerordentlich fristlos, hilfsweise ordentlich zum nächstzulässigen Termin. Im Kündigungsschutzverfahren trug die Beklagte vor, dass sich aus den vom Keylogger erstellten Dateien ergebe, dass der Kläger weitaus länger mit der Entwicklung des Computerspiels und dem E-Mail-Verkehr für seinen Vater beschäftigt gewesen sei, als er eingeräumt habe. Die Vorinstanzen haben der Kündigungsschutzklage stattgegeben. Die Revision der Beklagten hat ebenfalls keinen Erfolg.

Entscheidungsanalyse:

Die Kündigungen der Beklagten vom 19.05.2015 sind unwirksam. Mit der vom Kläger eingeräumten Privatnutzung des Dienstrechners hat er zwar seine vertraglichen Pflichten in erheblicher Weise verletzt. Allerdings rechtfertigten diese Pflichtverletzungen mangels vorheriger Abmahnung keine - außerordentliche oder ordentliche - Kündigung. Zwar hat der Kläger Hard- und Software der Beklagten entgegen der von ihm zu Beginn des Arbeitsverhältnisses unterzeichneten Erklärung für außerdienstliche Zwecke eingesetzt. Jedoch ist schon der E-Mail der Beklagten vom 19.04.2015 zu entnehmen, dass tatsächlich kein absolutes Verbot der privaten Nutzung betrieblicher IT-Einrichtungen gelebt worden ist (Nutzung von Spotify, YouTube, etc ...). Insgesamt liegt keine derart schwere Pflichtverletzung vor, dass selbst deren erstmalige Hinnahme der Beklagten nach objektiven Maßstäben unzumutbar und damit offensichtlich - auch für den Kläger erkennbar - ausgeschlossen gewesen ist. Es gibt auch keine Anhaltspunkte dafür, dass sich der Kläger in Zukunft nach einer Abmahnung in gleicher oder ähnlicher Weise pflichtwidrig verhalten hätte. Im Übrigen bestätigt der 2. Senat, dass der Sachvortrag der Beklagten unberücksichtigt zu lassen ist, den sie nur aufgrund des von ihr eingesetzten Keyloggers in das Verfahren einführen konnte. Die Verwertung dieses Vorbringens bei der Urteilsfindung wäre mit dem Recht des Klägers auf informationelle Selbstbestimmung unvereinbar. Das Landesarbeitsgericht hätte durch die Zugrundlegung der Daten über die Nutzung des Dienst-PC des Klägers eine durch die Beklagte begangene Grundrechtsverletzung perpetuiert und vertieft. Bei dem (zeitlich nicht begrenzten) verdeckten Einsatz eines Keyloggers an einem Dienst-PC handelt es sich um eine Datenerhebung, die hinsichtlich der Intensität des mit ihr verbundenen Eingriffs in das allgemeine Persönlichkeitsrecht des Betroffenen mit einer - verdeckten - Videoüberwachung am Arbeitsplatz vergleichbar ist. Zwar berührt der Einsatz eines Keyloggers grundsätzlich nicht das Recht am eigenen Bild, insbesondere ist er regelmäßig nicht geeignet, Verhaltensweisen optisch zu erfassen, die von dem Betroffenen als peinlich empfunden werden. Jedoch wird mit der Datenerhebung durch einen Keylogger massiv in das Recht des Betroffenen auf informationelle Selbstbestimmung eingegriffen. Es werden alle Eingaben über die Tastatur eines Computers einschließlich des Zeitpunkts der Eingabe sowie des zeitlichen Abstands zwischen zwei Eingaben erfasst und gespeichert. Die auf diese Weise gewonnenen Daten ermöglichen es, ein nahezu umfassendes und lückenloses Profil sowohl von der privaten als auch dienstlichen Nutzung durch den Betroffenen zu erstellen. Der Eingriff war auch nicht aufgrund überwiegender Interessen der Beklagten nach § 32 Abs. 1 oder § 28 Abs. 1 BDSG gerechtfertigt. Es fehlte bereits an dem erforderlichen, durch konkrete Tatsachen begründeten Anfangsverdacht einer Straftat oder einer anderen schweren Pflichtverletzung. Eine Maßnahme, die hinsichtlich der Intensität des durch sie bewirkten Eingriffs in das allgemeine Persönlichkeitsrecht des Arbeitnehmers mit einer (verdeckten) Videoüberwachung vergleichbar ist, stellt sich als unverhältnismäßig dar, wenn sie aufgrund bloßer Mutmaßungen ergriffen wird. Umfassend erörtert der 2. Senat unter Hinweis auf seine Entscheidung vom 29.06.2017 - 2 AZR 597/16 - die Voraussetzungen des § 32 Abs. 1 BDSG.

Praxishinweis:

Der 2. Senat stellt aber auch klar, dass weniger intensiv in das allgemeine Persönlichkeitsrecht des Arbeitnehmers eingreifende Datenerhebungen nach § 32 Abs. 1 BDSG ohne Vorliegen eines durch Tatsachen begründeten Anfangsverdachts - zumal einer Straftat oder anderen schweren Pflichtverletzung - zulässig sein können. Das gilt vor allem für nach abstrakten Kriterien durchgeführte, keinen Arbeitnehmer besonders unter Verdacht stellende offene Überwachungsmaßnahmen, die der Verhinderung von Pflichtverletzungen dienen sollen. Solche präventiven Maßnahmen können sich schon aufgrund des Vorliegens einer abstrakten Gefahr als verhältnismäßig erweisen, wenn sie keinen solchen psychischen Anpassungsdruck erzeugen, dass die Betroffenen bei objektiver Betrachtung in ihrer Freiheit, ihr Handeln aus eigener Selbstbestimmung zu planen und zu gestalten, wesentlich gehemmt sind (vgl. BAG, Urteil vom 25.04.2017 - 1 ABR 46/15).

Urteil des BAG vom 27.07.2017, Az.: 2 AZR 681/16