Verwertungsverbot bei Überwachung mittels Keylogger
Nach BAG, Urteil vom 27.07.2017, Az.: 2 AZR 681/16 🔗
Der Einsatz eines Software-Keylogger, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, ist nach § 32 Abs. 1 BDSG unzulässig, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht.
Im entschiedenen Fall war der Kläger bei der Beklagten als „Web-Entwickler“ beschäftigt. Die Beklagte hatte ihren Arbeitnehmern mitgeteilt, dass der gesamte „Internet-Traffic“ und die Benutzung ihrer Systeme „mitgeloggt“ werde. So war auch auf dem Dienst-PC des Klägers eine Software installiert, die sämtliche Tastatureingaben protokollierte und regelmäßig Bildschirmfotos (Screenshots) fertigte. Im Rahmen der Auswertung der durch den Keylogger erfassten Daten stellte die Beklagte fest, dass der Kläger seinen Dienst-PC während der Arbeitszeit privat genutzt hatte. Dies räumte der Kläger in einem Gespräch auch ein. Weiter gab er an, lediglich in geringem Umfang und in der Regel in seinen Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters erledigt zu haben.
Aufgrund der Auswertung des Keyloggers ging die Beklagte allerdings davon aus, dass der Kläger in erheblichem Umfang Privattätigkeiten während seiner Arbeit erledigt habe. Daraufhin kündigte er das Arbeitsverhältnis außerordentlich fristlos, hilfsweise ordentlich. Der Kläger legte gegen diese Kündigung Kündigungsschutzklage ein und war in allen Instanzen erfolgreich.
Schließlich hat der Bundesgerichtshof entschieden, dass die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten des Klägers im Gerichtsverfahren nicht verwertet werden dürfen. Durch den Einsatz des Keyloggers habe der Beklagte das als Teil des allgemeinen Persönlichkeitsrechts gewährleistete Recht des Klägers auf informationelle Selbstbestimmung (Art. 2 Abs. 1 GG in Verbindung mit 1 Abs. 1 GG) verletzt.
Achtung: Die Informationsgewinnung mittels des Keyloggers sei nicht nach § 32 Abs. 1 BDSG zulässig gewesen. Gegenüber dem Kläger habe die Beklagte beim Einsatz der Software keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung gehabt.
Was bedeutet dies für die Praxis?
Eine Keylogger-Software darf gegenüber dem Arbeitnehmer also nur dann erfolgen, wenn der Arbeitgeber den konkreten Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung hat.