Das Bundesarbeitsgericht hatte über die Wirksamkeit der Kündigung eines Webentwicklers zu entscheiden, der wesentliche Teile seiner Arbeitszeit für private Tätigkeiten nutzte. Diese Erkenntnis hatte der Arbeitgeber durch den Einsatz eines Keyloggers gewonnen, ohne dass ein konkreter Verdacht auf eine Straftat oder schwerwiegende Pflichtverletzungen des Arbeitnehmers bestand. (Urteil vom 27.07.2017, BAG 2 AZR 681/16)
1. Der Entscheidung zugrundeliegender Sachverhalt
Der Webentwickler hatte seine Arbeitszeit in erheblichem Umfang für private Tätigkeiten genutzt. Insbesondere zum Programmieren und Spielen eines Raumschiff-PC-Spiels, zur Arbeit für das Logistikunternehmen seines Vaters und die Programmierung eines IT-Tools für das Unternehmen seines Vaters. Der Arbeitgeber erfuhr davon durch Logfiles eines Key-Logger-Programms, in dem Aktivitäten aller Beschäftigten im Zusammenhang mit Ihren Arbeitscomputern protokolliert wurden. Der Keylogger erstellte unter anderem Screenshots und Protokolle von Tastatureingaben.
Vor dem Einsatz des Keyloggers hatte der Arbeitgeber seine Beschäftigten per E-Mail informiert und diese aufgefordert, innerhalb einer Woche zu widersprechen, soweit sie mit dem Einsatz des Keyloggers nicht einverstanden seien. Der betroffene Beschäftigte äußerte sich dazu nicht.
Auf schriftliche Anfrage und entgegen den Ergebnissen der Keylogger-Analyse des Arbeitgebers erklärte der Beschäftigte, dass seine privaten Tätigkeiten nur einen begrenzten Umfang gehabt haben und sich meist auf Pausen beschränkten. Der Arbeitgeber, der nach der Keylogger-Analyse wusste, dass der Beschäftigte seine Arbeitszeit in beträchtlichem Umfang für private Aktivitäten nutzte, kündigte den Arbeitsvertrag fristlos. Der Beschäftigte erhob mit Erfolg Kündigungsschutzklage beim Arbeitsgericht Herne, die Berufung des Arbeitgebers zum Landesarbeitsgericht Hamm hatte keinen Erfolg. Diese Urteile hat das Bundesarbeitsgericht nun bestätigt.
2. Rechtliche Bewertung durch das Bundesarbeitsgericht
Die privaten Tätigkeiten des Beschäftigten während seiner Arbeitszeit sind ein Verstoß gegen arbeitsvertragliche Pflichten, der an sich die Kündigung rechtfertigen würde. In einem Kündigungsschutzverfahren muss der Arbeitgeber die Verletzung arbeitsvertraglicher Pflichten aber auch beweisen können. Beweisen konnte der Arbeitgeber den Verstoß hier nur mit der Keylogger-Analyse. Diese verstößt aber recht klar gegen die Vorgaben des Datenschutzrechts, was nach Ansicht des Bundesarbeitsgerichtes zu einem Beweisverwertungsverbot führt.
2.1 Datenschutzrechtliche Anforderungen
Das Bundesarbeitsgericht hat den Einsatz des Keyloggers als datenschutzrechtswidrig eingestuft. In der Pressemitteilung des Bundesarbeitsgerichts wird dazu ausgeführt:
Der Einsatz eines Software-Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, ist nach § 32 Abs. 1 BDSG unzulässig, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht.
Diese Auslegung durch das Bundesarbeitsgericht ist wenig überraschend und entspricht in der Norm angelegten restriktiven Anforderungen an die Verarbeitung von Beschäftigtendaten. § 32 Abs. 1 BDSG:
Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben […] werden, wenn dies für die […] Durchführung [eines Beschäftigungsverhältnisses] […] erforderlich ist. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben […] werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, […] zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.
Hier war der Einsatz eines Keyloggers für die Durchführung des Arbeitsverhältnisses nicht erforderlich. Außerdem hatte der Arbeitgeber keinen Verdacht für eine Straftat oder eine schwere Pflichtverletzung. Vielmehr erfolgte der Keylogger-Einsatz ohne konkrete Begründung “ins Blaue” und erfasste die gesamte computerbezogene Aktivität aller Beschäftigten. Diese umfassende Profilierung der Tätigkeit der Beschäftigten ist datenschutzrechtlich nicht zu rechtfertigen.
Auch die Information des Arbeitgebers über den Einsatz des Keyloggers und die Möglichkeit, Widerspruch einzulegen, kann die Keylogger-Überwachung nicht rechtfertigen. Man kann noch diskutieren, ob eine Information über eine Datenerhebung verbunden mit einer Möglichkeit zum Opt-out eine datenschutzrechtliche Einwilligung sein kann. In dem vorliegenden beschäftigungsvertraglichen Zusammenhang war eine Einwilligung aber jedenfalls nicht zur Rechtfertigung geeignet.
Es war lange umstritten, ob Beschäftigte aufgrund ihrer untergeordneten Rolle im Beschäftigungsverhältnis überhaupt eine freie Einwilligung erklären können. Das Bundesarbeitsgericht hat dazu in seinem Urteil vom 27.07.2017 (BAG 2 AZR 681/16) festgestellt, dass dies grundsätzlich möglich sei, wenn der Arbeitnehmer in der konkreten Situation frei von Zwängen des Beschäftigungsverhältnisses handeln kann (dazu ausführlich Bernhard Freund). Diese Voraussetzungen für eine wirksame Einwilligung des Beschäftigten lagen hier jedoch nicht vor.
2.2. Verletzung des Datenschutzes und Beweisverwertung
In zivil- und arbeitsgerichtlichen Verfahren sind Gerichte verpflichtet, die Beweismittel der Parteien zu prüfen, einschließlich der Frage, ob diese rechtmäßig erlangt wurden. Wenn Beweismittel unter Verstoß gegen rechtliche Anforderungen gewonnen wurden, führt dies aber nicht zwangsläufig zum Ausschluss des Beweismittels. Vielmehr prüft das Gericht im Rahmen einer allgemeinen Interessenabwägung, ob das Interesse an der Verwertung des Beweismittels und der Funktionstüchtigkeit der Rechtspflege oder das allgemeine Persönlichkeitsrecht des Betroffenen überwiegt. Nach Einschätzung des Bundesarbeitsgerichts überwiegt hier das Persönlichkeitsrecht des Betroffenen. In der Pressemitteilung heißt es dazu:
Die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten des Klägers dürfen im gerichtlichen Verfahren nicht verwertet werden. Die Beklagte hat durch dessen Einsatz das als Teil des allgemeinen Persönlichkeitsrechts gewährleistete Recht des Klägers auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) verletzt. Die Informationsgewinnung war nicht nach § 32 Abs. 1 BDSG zulässig. Die Beklagte hatte beim Einsatz der Software gegenüber dem Kläger keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung. Die von ihr „ins Blaue hinein“ veranlasste Maßnahme war daher unverhältnismäßig.
3. Fazit
Das Urteil des Bundesarbeitsgerichts stärkt die Persönlichkeitsrechte von Beschäftigten gegenüber ihren Arbeitgebern. Aus dem Urteil folgt jedoch weder das Verbot des Einsatzes von Keyloggern per se, noch der grundsätzliche Ausschluss als Beweismitteln. Arbeitgeber sind allerdings stärker denn je gut beraten, die Datenschutzanforderungen vor jeder Maßnahme zur Kontrolle des Verhaltens ihrer Beschäftigten sorgfältig zu prüfen. Der Einsatz von Keylogger und anderen Maßnahmen zur Aufdeckung von Verstößen gegen arbeitsrechtliche Pflichten oder Straftaten setzen nach § 32 Abs. 1 BDSG einen begründeten und zu dokumentierenden Verdacht gegen einen individualisierten Beschäftigten und eine Interessensabwägung voraus.