Rein rechtlich
Die verdeckte Überwachung von Mitarbeitern ist nur in engen Grenzen zulässig und birgt erhebliche Risiken. Quelle: Fotolia

Ausspähsoftware zur Mitarbeiterüberwachung geht zu weit

Überwachung per Ausspähsoftware wie Keyloggern auf Mitarbeiterercomputern ist in der Regel unzulässig, darauf basierende Kündigungen sind unwirksam. Datenschutzrechtsexperte Markus Müller erklärt, wo die Grenzen liegen.

Im entschiedenen Fall hatte ein Unternehmen einem Web-Entwickler außerordentlich gekündigt, nachdem es mithilfe eines sogenannten Software-Keyloggers festgestellt hatte, dass der Mitarbeiter in seiner Arbeitszeit in erheblichem Umfang Privattätigkeiten erledigte. Keylogger sind Tools, die die Tastatureingaben eines Nutzers protokollieren. Dabei werden unter anderem regelmäßig Screenshots angefertigt. Dies ermöglicht eine weitgehende Überwachung des Nutzerverhaltens.

Zum Autor

Vor Installation des Keyloggers teilte der Arbeitgeber seinen Mitarbeitern mit, dass der gesamte "Internet-Traffic" und die Benutzung der Systeme künftig überwacht werde. Wer damit nicht einverstanden sei, sollte innerhalb einer bestimmten Frist widersprechen. Nach Auswertung der mithilfe des Keyloggers erlangten Informationen räumte der Mitarbeiter gegenüber seinem Arbeitgeber zwar ein, seinen dienstlichen Computer während der Arbeitszeit auch privat genutzt zu haben. Er erklärte jedoch, dies sei in nur geringem Umfang erfolgt.

Gegen die daraufhin erfolgte Kündigung wehrte sich der Entwickler mit Erfolg. Die Überwachung mittels Keylogger war datenschutzrechtlich unzulässig, stellte das Bundesarbeitsgericht (BAG) – wie auch schon alle Vorinstanzen - in einer Pressemitteilung klar (Az.: 2 AZR 681/16).

Markus Müller ist Of Counsel und Experte für IT- und Datenschutzrecht bei Norton Rose Fulbright München. Quelle: Presse

Die Erfurter Richter machten deutlich, dass der unzulässige Einsatz solcher Keylogger das verfassungsmäßig garantierte Recht auf informationelle Selbstbestimmung verletzt. Daher dürften die durch den Keylogger-Einsatz gewonnenen Erkenntnisse im gerichtlichen Verfahren nicht verwertet werden. Im Falle des Web-Entwicklers konnte der Arbeitgeber somit nicht nachweisen, dass dieser seinen Computer während der Arbeitszeit in erheblichem Umfang privat nutzte.

Unzulässigkeit der Überwachungsmaßnahme

Aus datenschutzrechtlicher Sicht ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten nur zulässig, soweit eine Rechtsvorschrift dies erlaubt oder der Betroffene eingewilligt hat. Datenschutzrechtlich kann eine Überwachung von Mitarbeitern zwar zulässig sein, wenn ein auf den jeweiligen Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht. Solch gravierende Gründe lagen aber nicht vor, vielmehr hatte der Arbeitgeber die Überwachungsmaßnahme nach Auffassung des BAG „ins Blaue hinein“ veranlasst.

Selbst wenn man zugunsten des Arbeitgebers unterstellt, dass zum Zeitpunkt der Installation des Keyloggers ein begründeter Verdacht gegen den Mitarbeiter bestand, wäre der Einsatz unverhältnismäßig gewesen, weil dem Arbeitgeber gleichsam wirksame, jedoch weniger eingriffsintensive Mittel zur Wahl gestanden hätten. So hätte er im Beisein des Mitarbeiters die auf dem Computer gespeicherten Daten, beispielsweise den Internetverlauf und die E-Mail-Accounts, auswerten können. Eine solche in Anwesenheit des Mitarbeiters durchgeführte Überprüfung des Computers wäre gegenüber einer heimlichen und permanenten Überwachung durch Protokollierung und Auswertung sämtlicher Tastatureingaben das mildere Mittel gewesen.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%