Keylogger-Urteil: Durch heimliche anlasslose Mitarbeiterüberwachung gewonnene „Beweise“ können Kündigung nicht rechtfertigen


Written on 7 September 2017

Möchte der Arbeitgeber die Computernutzung eines Arbeitnehmers überwachen, bedarf es eines konkreten Verdachts einer Straftat oder schwerwiegenden Pflichtverletzung durch den Arbeitnehmer. Ergebnisse einer Überwachung ohne derartigen Verdacht können im Kündigungsschutzprozess nicht verwertet werden (Bundesarbeitsgericht (BAG), Urteil vom 27.07.2017 – 2 AZR 681/16).

Der Sachverhalt

Der klagende Arbeitnehmer war als „Web-Entwickler“ bei dem beklagten Unternehmen angestellt. Die beklagte Arbeitgeberin teilte ihren Arbeitnehmern mit, dass der gesamte „Internet-Traffic“ sowie die Benutzung ihrer Systeme „mitgeloggt“ werde. Der Kläger äußerte sich hierzu nicht. Die Beklagte installierte auf den Computern des Unternehmens einen sog. „Keylogger“, eine Software, die jede Eingabe auf der Tastatur aufzeichnet und zudem in regelmäßigen Abständen Bildschirmfotos („Screenshots“) anfertigt. Dadurch war die Beklagte in der Lage nachzuvollziehen, welche Tätigkeiten der Kläger an dem Computer vornahm.

Das Programm ermöglichte auch private Eingaben des Arbeitnehmers, wie Kreditkartendaten oder Passwörter auszulesen. Die Beklagte stellte bei der Auswertung der mithilfe des Keyloggers gewonnenen Daten fest, dass der Kläger während der Arbeitszeit ein Computerspiel programmiert hatte und für das Logistikunternehmen seines Vaters tätig gewesen ist.

Der Kläger räumte ein, grundsätzlich an dem Computer der Beklagten ein Computerspiel programmiert zu haben und für das Unternehmen seines Vaters E-Mails empfangen und versendet zu haben. Zwischen den Parteien blieb jedoch streitig, in welchem zeitlichen Umfang der Kläger diese privaten Tätigkeiten ausübte und ob dies hauptsächlich während der Pausenzeiten geschah. Der Arbeitgeber kündigte das Arbeitsverhältnis außerordentlich, hilfsweise ordentlich. Hiergegen wehrte sich der Arbeitnehmer mit einer Kündigungsschutzklage. Sowohl das Arbeitsgericht als auch das Landesarbeitsgericht gaben der Kündigungsschutzklage statt.

Die Entscheidung

Auch das BAG hielt die Kündigung für unwirksam und wies die Revision der Beklagten zurück.

Die Beklagte habe keinen Beweis dafür erbringen können, dass der Kläger tatsächlich in dem behaupteten Umfang private Tätigkeiten während der Arbeitszeit ausübte.

Die Aufzeichnungen des Keyloggers konnten in dem Kündigungsschutzprozess nicht verwertet werden, weil sie rechtswidrig gewonnen worden seien (Beweisverwertungsverbot). Durch den Einsatz des Keyloggers habe die Beklagte in das Grundrecht des Klägers auf informationelle Selbstbestimmung eingegriffen, das als Teil des allgemeinen Persönlichkeitsrechts gem. Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG gewährleistet wird. Dieses Grundrecht überwiege das Interesse des Arbeitgebers, die Arbeit seiner Mitarbeiter zu überwachen.

Die Beklagte könne sich auch nicht auf § 32 Abs. 2 Satz 2 des Bundesdatenschutzgesetzes (BDSG) berufen. Danach ist eine anlassbezogene Datenerhebung zur Aufdeckung von Straftaten möglich, wenn hierfür ein auf objektiven Umständen beruhender Verdacht besteht. Für die Annahme des Verdachts einer Straftat oder schwerwiegenden Pflichtverletzung hätten allerdings im Vorfeld keine Anhaltspunkte vorgelegen.

Zudem sei die Datenerhebung auch nicht verhältnismäßig gewesen. Eine punktuelle Kontrolle des Computers in Anwesenheit des Arbeitnehmers sei einer stetigen heimlichen Überwachung als mildere Maßnahme vorzuziehen gewesen.

Auch die Privatnutzung in geringem Umfang, die der Kläger eingeräumt hatte, rechtfertige weder die außerordentliche noch die ordentliche Kündigung, da die Beklagte dieses Verhalten nicht zuvor abgemahnt hatte.

Hinweise für die Praxis

Mit dem „Keylogger-Urteil“ bestätigt das BAG seine Rechtsprechung, nach welcher eine technische Dauerüberwachung am Arbeitsplatz rechtswidrig ist. Der Einsatz von Keyloggern kann nur dann zulässig sein, wenn konkrete Tatsachen beweisbar sind, die den Verdacht einer Straftat bzw. schweren Pflichtverletzung durch einen konkreten Arbeitnehmer begründen. Arbeitgeber dürfen ihre Mitarbeiter jedoch nicht heimlich ohne derartigen Verdacht „ins Blaue hinein“ überwachen.

Eine Überwachung der Mitarbeiter mit deren vorherigen Einwilligung stellt ebenso keine pragmatische Lösung dar. Dazu wäre nach § 4a BDSG die schriftliche Einwilligung des jeweiligen Arbeitnehmers nötig. Zudem müsste der Arbeitgeber auf den Zweck der Datenerhebung sowie die Möglichkeit der Verweigerung der Zustimmung in die Überwachungsmaßnahme hinweisen. Der Arbeitnehmer muss dabei eine „freie“ Entscheidung treffen können: dazu muss der Arbeitgeber also ein tatsächlich praktikables Konzept für den Fall der Nichtzustimmung („Plan B“) vorhalten. Auch eine arbeitsrechtliche Sanktion wegen verweigerter Zustimmung würde gegen das Maßregelungsverbot nach § 612a BGB verstoßen. Oft wird schon bezweifelt, ob im Arbeitsverhältnis eine solche „freie“ Einwilligung von Arbeitnehmern aufgrund des strukturellen Machtgefälles zwischen Arbeitgeber und Arbeitnehmer überhaupt möglich ist. Eine bloße Ankündigung, dass der Internet-Traffic „mitgeloggt“ werde ohne Widerspruch des Arbeitnehmers reicht jedenfalls als „Ersatz der Einwilligung“ nicht aus.

Überwachungsmaßnahmen des Arbeitgebers müssen verhältnismäßig sein. Sollten mildere Mittel wie beispielsweise eine punktuelle Überprüfung des Dienst-PCs in Anwesenheit des Arbeitnehmers ebenso erfolgversprechend sein wie eine Dauerüberwachung, ist diese stets vorzuziehen. Sofern ein Betriebsrat und ein Datenschutzbeauftragter vorhanden sind, sollten diese stets miteinbezogen werden.

Like this article?

Register now for more insights, news and events from across Osborne Clarke and to receive newsletters from our teams in Germany and the USA.

*This article is current as of the date of its publication and does not necessarily reflect the present state of the law or relevant regulation.

Connect with one of our experts