Arbeitgeber darf Arbeitnehmer nicht anlasslos mittels Keyloggers überwachen

Der Einsatz eines Software-Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, ist nach § 32 Abs. 1 BDSG unzulässig, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht.

Der Kläger war bei der Beklagten seit 2011 als „Web-Entwickler“ beschäftigt. Im Zusammenhang mit der Freigabe eines Netzwerks teilte die Beklagte ihren Arbeitnehmern im April 2015 mit, dass der gesamte „Internet-Traffic“ und die Benutzung ihrer Systeme „mitgeloggt“ werde. Sie installierte auf dem Dienst-PC des Klägers eine Software, die sämtliche Tastatureingaben protokollierte und regelmäßig Bildschirmfotos (Screenshots) fertigte.

Nach Auswertung der mit Hilfe dieses Keyloggers erstellten Dateien fand ein Gespräch mit dem Kläger statt. In diesem räumte er ein, seinen Dienst-PC während der Arbeitszeit privat genutzt zu haben. Auf schriftliche Nachfrage gab er an, nur in geringem Umfang und in der Regel in seinen Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters abgewickelt zu haben. Die Beklagte, die nach dem vom Keylogger erfassten Datenmaterial davon ausgehen konnte, der Kläger habe in erheblichem Umfang Privattätigkeiten am Arbeitsplatz erledigt, kündigte das Arbeitsverhältnis außerordentlich fristlos, hilfsweise ordentlich.

Die Kündigungsschutzklage war in allen Instanzen erfolgreich. Die Revision der Beklagten hatte vor dem Zweiten Senat des BAG keinen Erfolg. Die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten des Klägers dürften im gerichtlichen Verfahren nicht verwertet werden, entschied das BAG. Die Beklagte habe durch dessen Einsatz das als Teil des allgemeinen Persönlichkeitsrechts gewährleistete Recht des Klägers auf informationelle Selbstbestimmung (Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG) verletzt.

Die Informationsgewinnung sei nicht nach § 32 Abs. 1 BDSG zulässig. Die Beklagte habe beim Einsatz der Software gegenüber dem Kläger keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung gehabt. Die von ihr „ins Blaue hinein“ veranlasste Maßnahme sei daher unverhältnismäßig gewesen, so das BAG. Hinsichtlich der vom Kläger eingeräumten Privatnutzung habe das Landesarbeitsgericht (vgl. ZD 2017, 140) ohne Rechtsfehler angenommen, diese rechtfertige die Kündigungen mangels vorheriger Abmahnung nicht.

BAG , Urteil vom 27.07.2017 – 2 AZR 681/16 (Quelle: Pressemitteilung des BAG vom 27.07.2017)

Sollten Sie Fragen zu dieser Thematik haben, können Sie sich gerne mit Herrn Rechtsanwalt Hubert Ratering in Verbindung setzen.