BAG, Urteil vom 27.07.2017, 2 AZR 681/16
Die Überwachung von Arbeitnehmern durch den Einsatz eines Software-Keyloggers ohne den Verdacht einer Straftat ist nach § 32 Abs. 1 BDSG unzulässig.
Der Fall:
In dem konkreten Fall ging es um einen 31-jährigen Arbeitnehmer, der seit dem Jahr 2011 als Webentwickler bei der Arbeitgeberin beschäftigt war. Zu Beginn des Arbeitsverhältnisses unterzeichnete der Arbeitnehmer und spätere Arbeitnehmer eine von der Arbeitgeberin ausgegebene „Richtlinie zur Informationssicherheit (…)“, in der u.a. geregelt war, dass die Nutzung der von der Arbeitgeberin bereitgestellten Hardware und Software ausschließlich zur Erfüllung der dienstlichen Aufgaben bestimmt war. Am 19.04.2015 versandte die Arbeitgeberin eine E-Mail an alle ihre Mitarbeiter, in der es hieß, dass den Mitarbeitern nunmehr ein schnellerer Internetanschluss zur Verfügung stehe, zu dem sie alle freien Zugriff hätten.
In der E-Mail wies die Arbeitgeberin jedoch auch darauf hin, dass ein Missbrauch des Anschlusses (z.B. für den illegalen Download von Filme etc.) nicht geduldet werde und die Benutzung der Systeme aus diesem Grund „mitgelogged“ werde. Sollte ein Mitarbeiter damit nicht einverstanden sein, werde er aufgefordert, dies der Arbeitgeberin mitzuteilen. Die Arbeitgeberin installierte daraufhin u.a. auf dem vom Arbeitnehmer dienstlich verwendeten PC einen sog. Keylogger, durch den ab diesem Zeitpunkt sämtliche Tastatureingaben am PC protokolliert und daneben regelmäßig sog. Screenshots erstellt wurden. Nach einer Auswertung dieser Daten fand am 04.05.2015 ein Gespräch zwischen der Arbeitgeberin und dem Arbeitnehmer statt, in dem man dem Arbeitnehmer eine unzulässige Privatnutzung des Dienst-PC vorwarf, insbesondere, dass er während der Arbeitszeit für eine Drittfirma tätig geworden sei und an einem von ihm privat entwickelten Computerspiel gearbeitet habe.
Der Arbeitnehmer räumte diese Vorwürfe im Wesentlichen ein und entschuldigte sich bei der Arbeitgeberin, wies jedoch zugleich darauf hin, dass die „Drittfirma“ seinem Vater gehöre und er für diesen nur hin und wieder den E-Mail-Verkehr abgewickelt habe. Sowohl die Tätigkeiten für seinen Vater als auch für das Computerspiel hätten, nur einen sehr geringen Teil seiner Zeit beansprucht und von ihm überwiegend in seinen Pausen erledigt worden. Gegen die daraufhin erhaltene außerordentlich fristlose, hilfsweise Kündigung erhob der Arbeitnehmer Klage zum Arbeitsgericht und wandte sich im Rahmen des Prozesses ausdrücklich gegen die Verwertung der Ergebnisse „Keylogger-Software“, da er dem Einsatz dieser Software nicht zugestimmt habe.
Die Entscheidung:
Sowohl das Arbeitsgericht als auch das LAG gaben dem Arbeitnehmer Recht. Auch das BAG (BAG) entschied zugunsten des Arbeitnehmers. In seiner Entscheidung führte das BAG aus, dass der Einsatz eines Software-Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer zum Zweck einer verdeckten Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, gemessen an § 32 BDSG unzulässig sei, wenn kein konkreter Verdacht einer Straftat oder anderen schwerwiegenden Pflichtverletzung vorliege. Ein solcher Verdacht müsste sich stets auf den konkreten Arbeitnehmer beziehen und durch konkrete Tatsachen begründet werden.
Das BAG bestätigte deshalb, dass die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten des Arbeitnehmers im gerichtlichen Verfahren nicht verwertet werden dürften. Die Arbeitgeberin habe durch den Einsatz dieser Software das Recht auf informationelle Selbstbestimmung des Arbeitnehmers verletzt, das als Teil des allgemeinen Persönlichkeitsrechts (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) zu den Grundrechten des Arbeitnehmers zählt. Da bei Installation der Software keinerlei Verdacht gegen den Arbeitnehmer bestanden habe, sondern diese Maßnahme lediglich „ins Blaue hinein“ von der Beklagten veranlasst worden seien, sei die Maßnahme unverhältnismäßig gewesen. Die vom Arbeitnehmer eingeräumte Privatnutzung rechtfertige im Übrigen ohne eine vorherige Abmahnung die ausgesprochenen Kündigungen nicht.