Heimliche Überwachung des Arbeitsplatzes durch Keylogger ist unzulässig
Der Einsatz eines Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, ist nach § 32 Abs. 1 BDSG unzulässig, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht. Das entschied das Bundesarbeitsgericht am 27. Juli 2017 (2 AZR 681/16).
Verdeckte Überwachung verboten
Keylogger – ein „Tasten-Protokollierer“ als Ausspähprogramm –, mit dem die Eingaben an einem dienstlichen Computer eines Beschäftigten für eine verdeckte Überwachung und Kontrolle aufgezeichnet werden, ist nach § 32 Abs. 1 BDSG unzulässig, wenn kein begründeter Verdacht auf eine Straftat oder eine andere schwerwiegende Pflichtverletzung besteht.
Installation der Keylogger verheimlicht
Ein Arbeitnehmer war seit 2011 als „Web-Entwickler“ in einer Werbeagentur beschäftigt. Im Zusammenhang mit der Freigabe eines Netzwerks teilte der Arbeitgeber seinen Arbeitnehmern im April 2015 mit, dass der gesamte „Internet-Traffic“ und die Benutzung ihrer Systeme „mitgeloggt“ werde. Er installierte auf dem Dienst-PC des Arbeitnehmers eine Software, die sämtliche Tastatureingaben protokollierte und regelmäßig Bildschirmfotos (Screenshots) fertigte. Dies wurde aber der Belegschaft verheimlicht. Nach Auswertung der mithilfe dieses Keyloggers erstellten Dateien fand ein Gespräch mit dem „erwischten“ Beschäftigten statt. In diesem räumte er ein, seinen Dienst-PC während der Arbeitszeit privat genutzt zu haben. Auf schriftliche Nachfrage gab er an, nur in geringem Umfang und in der Regel in seinen Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters abgewickelt zu haben. Der Arbeitgeber, der nach dem vom Keylogger erfassten Datenmaterial davon ausgehen konnte, der Beschäftigte habe in erheblichem Umfang Privattätigkeiten am Arbeitsplatz erledigt, kündigte das Arbeitsverhältnis außerordentlich fristlos, hilfsweise ordentlich.
So arbeiten Keylogger
Keylogger werden durch eine entsprechende Software auf den Rechner aufgespielt oder durch einen Speicher beispielsweise in Form eines USB-Sticks zwischen Tatstatur und Computer eingeschaltet. Durch sie werden auch sensible Daten wie Benutzernamen und Passwörter erfasst und allen zugänglich gemacht, die auf die Überwachungsprotokolle Zugriff haben.
Unzulässige Informationsgewinnung
Der Senat des BAG entschied nunmehr, dass die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten des Beschäftigten im gerichtlichen Verfahren über die Kündigungsschutzklage nicht verwertet werden dürfen. Der Arbeitgeber hat durch dessen Einsatz das als Teil des allgemeinen Persönlichkeitsrechts gewährleistete Recht des Beschäftigten auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) verletzt. Die Informationsgewinnung war nicht nach § 32 Abs. 1 BDSG zulässig. Der Arbeitgeber hatte beim Einsatz der Software gegenüber dem Beschäftigten keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung. Die von ihm „ins Blaue hinein“ veranlasste Maßnahme war daher unverhältnismäßig.
Ohne Abmahnung
Hinsichtlich der vom Beschäftigten eingeräumten Privatnutzung hat das Landesarbeitsgericht ohne Rechtsfehler angenommen, diese rechtfertige die Kündigungen mangels vorheriger Abmahnung nicht.
Wie zu erfahren war, wird für den Einsatz eines Keyloggers kein IT-Fachpersonal und kein Server benötigt.