Verwertungsverbot bei Überwachung mittels Keylogger
BAG, Urteil vom 27.07.2017, Az.: 2 AZR 681/16
Der Einsatz eines Software-Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, ist nach § 32 Abs. 1 BDSG unzulässig, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht.
Damit hat das Bundesarbeitsgericht klargestellt, dass die durch einen Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten des Arbeitnehmers im Gerichtsverfahren nicht verwertet werden dürfen.
Der Kläger war bei der Beklagten als „Web-Entwickler“ beschäftigt. Die Beklagte hatte ihren Arbeitnehmern mitgeteilt, dass der gesamte „Internet-Traffic“ und die Benutzung ihrer Systeme „mitgeloggt“ werde. So war auch auf dem Dienst-PC des Klägers eine Software installiert, die sämtliche Tastatureingaben protokollierte und regelmäßig Bildschirmfotos (Screenshots) fertigte.
Im Rahmen der Auswertung der durch den Keylogger erfassten Daten stellte die Beklagte fest, dass der Kläger seinen Dienst-PC während der Arbeitszeit privat genutzt hatte. Dies räumte der Kläger in einem Gespräch auch ein. Weiter gab er an, lediglich in geringem Umfang und in der Regel in seinen Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters erledigt zu haben.
Die Beklagte ging allerdings aufgrund der Auswertungen des Keyloggers davon aus, dass der Kläger in erheblichem Umfang Privattätigkeiten während seiner Arbeit erledigt habe und kündigte das Arbeitsverhältnis außerordentlich fristlos, hilfsweise ordentlich.
Der Kläger legte gegen diese Kündigung Kündigungsschutzklage ein und war in allen Instanzen erfolgreich.
Schließlich hat der Bundesgerichtshof entschieden, dass die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten des Klägers im Gerichtsverfahren nicht verwertet werden dürfen. Die Beklagte habe durch den Einsatz des Keyloggers das als Teil des allgemeinen Persönlichkeitsrechts gewährleistete Recht des Klägers auf informationelle Selbstbestimmung (Art. 2 Abs. 1 GG in Verbindung mit Art. 1Abs. 1 GG) verletzt.
Die Informationsgewinnung mittels des Keyloggers sei nicht nach § 32 Abs. 1 BDSG zulässig gewesen. Die Beklagte habe beim Einsatz der Software gegenüber dem Kläger keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung gehabt.
Was bedeutet dies für die Praxis?
Der Einsatz eines Keyloggers gegenüber dem Arbeitnehmer darf also nur dann erfolgen, wenn der Arbeitgeber den konkreten Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung hat.