Big Brother am Keyboard
Das Anzapfen privater Kommunikation am Dienst-PC ist dem Arbeitgeber nur in sehr seltenen Ausnahmefällen erlaubt; trotz seinem Verbot der privaten Nutzung und selbst wenn alle gewarnt wurden und Bescheid wissen.
Das Problem:
Nach dem Bundesdatenschutzgesetz dürfen personenbezogene Daten eines Beschäftigten nur insoweit gespeichert und verarbeitet werden, wie dieses für die Abwicklung des Beschäftigungsverhältnisses unbedingt erforderlich ist. Zur Aufdeckung von möglichen Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn dringende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene eine Straftat begeht oder begangen hat. Diese Form der Aufdeckung muss unbedingt erforderlich sein und darf nicht unverhältnismäßig zum Verdacht stehen.
Der Fall:
Eine Arbeitgeberin installierte auf allen Dienst-PC ihrer Mitarbeiter einen sogenannten Keylogger, durch den sämtliche Tastatureingaben an PC protokolliert und daneben regelmäßig so genannte Screenshots erstellt wurden. Alle Mitarbeiter wurden von dieser Installation informiert und angehalten, keine persönlichen Daten über den Dienst PC einzugeben.
Ein Webentwickler musste zugeben, dass er regelmäßig für seinen Vater am Dienst PC familiäre Unterstützung geleistet habe. Der Vater war als selbstständiger Dienstleister im Bereich Logistik, Planung, Beratung und Ausführung tätig. Der Sohn führte Dispositionsarbeiten auf einer Internetplattform durch. Er gab diese Arbeitszeit mit 30 Sekunden pro Auftrag an, bei etwa drei bis vier Aufträgen täglich. Im Übrigen habe er in seinen Arbeitspausen ein Computerspiel programmiert. Seine Tätigkeiten waren insoweit unentgeltlich. Eine Beeinträchtigung der Arbeitsleistung für seine Arbeitgeberin bestritt er. Die Arbeitgeberin kündigte das Arbeitsverhältnis außerordentlich fristlos und hilfsweise ordentlich zum nächst zulässigen Termin.
Die Entscheidung:
Das Arbeitsgericht Herne und das Landesarbeitsgericht Hamm gaben der Kündigungsschutzklage des Arbeitnehmers statt. Die Revision der Firma am Bundesarbeitsgericht blieb ohne Erfolg. Bereits die Installation des Keyloggers wird als ein Verstoß gegen den Arbeitnehmerdatenschutz angesehen, selbst wenn jeder davon wusste. Beim Einsatz dieser Software gab es noch keine auf Tatsachen beruhenden Verdacht einer Straftat oder einer Pflichtverletzung. Die Maßnahme war “ins Blaue hinein“ erfolgt. Zwar seien die privaten Tätigkeiten des Entwicklers Arbeitsvertragsverstöße, nachdem dieses ausdrücklich vorher untersagt worden war; man könne deswegen kündigen, statt einer Kündigung hätten aber zunächst Abmahnungen erfolgen müssen.
Unser Kommentar:
Man wird wohl nur von einem Verwertungsverbot der gewonnenen Erkenntnisse sprechen können. Ist es überhaupt möglich, dass über den Server des Betriebes nicht ermittelt werden kann, was an den einzelnen Arbeitsplätzen geschehen ist? Wie lange kann man dem Arbeitgeber zumuten, sich blind zu stellen? Für jede Abmahnung muss der Arbeitgeber erst ermitteln, was die Rechtsprechung als vorheriges geringeres Mittel fordert. Arbeitnehmerdatenschutz entfällt. Die Entscheidung produziert mehr Konflikte, als sie befriedet. Es sollte in der Praxis stets für alle klar sein: Keine privaten Dateien auf dem Betriebsserver oder dem Arbeitsplatz-PC, sowohl im wohlverstandenen Interesse des Arbeitgebers als auch des Arbeitnehmers.
Pressemitteilung des Bundesarbeitsgerichts vom 27. Juli 2017