Im Urteil vom 27. Juli 2017 hat sich das Bundesarbeitsgericht (BAG) mit dem Einsatz eines sog. Software-Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, befasst und die im Streitfall vorgenommene Überwachung als nach § 32 Abs. 1 BDSG unzulässig angesehen.

Web-Entwickler auf Privatwegen unterwegs

In dem Urteilsfall ging es um einen in einem Unternehmen als „Web-Entwickler” beschäftigten Arbeitnehmer. Im Zusammenhang mit der Freigabe eines Netzwerks teilte das Unternehmen den Arbeitnehmern mit, dass der gesamte „Internet-Traffic mitgeloggt” werde. Es installierte auf dem Dienst-PC des Klägers eine Software, die sämtliche Tastatureingaben protokollierte und regelmäßig Bildschirmfotos (Screenshots) fertigte. Nach Auswertung der mit Hilfe dieses Keyloggers erstellten Dateien fand ein Gespräch mit dem Kläger statt. In diesem räumte er ein, seinen Dienst-PC während der Arbeitszeit privat genutzt zu haben. Auf schriftliche Nachfrage gab der Web-Entwickler an, nur in geringem Umfang und i.d.R. in seinen Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters abgewickelt zu haben. Das Unternehmen konnte aber nach dem vom Keylogger erfassten Datenmaterial davon ausgehen, dass die Privattätigkeiten am Arbeitsplatz in erheblichem Umfang stattgefunden hatten, und kündigte das Arbeitsverhältnis außerordentlich fristlos, hilfsweise ordentlich.

Verwertungsverbot für Keylogger-Aufzeichnung

Nachdem die Vorinstanzen der Kündigungsschutzklage stattgegeben hatten, blieb die Revision des Unternehmens ohne Erfolg (Urteil vom 27. Juli 2017, Az: 2 AZR 681/16, vgl. BAG-Mitteilung vom 27. Juli 2017). Die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten dürfen demnach im gerichtlichen Verfahren nicht verwertet werden. Das Unternehmen habe durch dessen Einsatz das als Teil des allgemeinen Persönlichkeitsrechts gewährleistete Recht des Klägers auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) verletzt. Die konkrete Art der Informationsgewinnung sei nach § 32 Abs. 1 BDSG unzulässig, da es beim Einsatz der Software gegenüber dem Kläger auf einem auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung gefehlt habe. Die folglich „ins Blaue hinein” veranlasste Maßnahme sei unverhältnismäßig.

Weiterführende Informationen

Siehe hierzu auch den Beitrag der ESV-Redaktion Recht auf ESV.info

(ESV/ms)