Arbeitgeber darf keinen „Tasten-Protokollierer“ einsetzen, um hierdurch Erkenntnisse für eine Kündigung zu gewinnen.
Arbeitgeber darf keinen „Tasten-Protokollierer“ einsetzen, um hierdurch Erkenntnisse für eine Kündigung zu gewinnen.

Das Landesarbeitsgericht Hamm hat der Kündigungsschutzklage eines Webentwicklers stattgegeben, der wegen angeblichen Arbeitszeitbetruges gekündigt worden war.

Traffic wird mitgeloggt

Der Kläger war seit Juli 2011 bei der Beklagten als Webentwickler beschäftigt. Im Arbeitsverhältnis galt eine Klausel, wonach Hard- und Software ausschließlich zur Erfüllung der vereinbarten Aufgaben benutzt werden darf.

Im Frühjahr 2015 bekam der Kläger eine E-Mail, in der er unter anderem darauf hingewiesen wurde, dass den Beschäftigten nunmehr ein freier W-LAN-Zugang zur Verfügung stehe. In diesem Zusammenhang wies der Arbeitgeber auch darauf hin, dass „Traffic mitgeloggt und dauerhaft gespeichert“ wird.

Der Arbeitgeber gab die Möglichkeit, dieser Kontrolle zu widersprechen, wovon der Kläger aber keinen Gebrauch machte.

Arbeitgeber installiert Keylogger

Im Anschluss an diese Unterrichtung installierte die Beklagte auf den Dienstgeräten des Klägers einen sogenannten „Keylogger“, der sämtliche Tastatureingaben, die am PC vorgenommen werden, protokolliert und darüber hinaus regelmäßig Screenshots erstellt.

Nachdem der Arbeitgeber die Daten das erste Mal ausgewertet hatte, bat er den Kläger zum Gespräch und warf ihm erhebliche Privatnutzung vor. Nachdem der Kläger eine private Nutzung zugegeben hatte, wurde er von der Beklagten fristlos gekündigt.

Gegen diese Kündigung wehrte sich der Kläger. Er habe nur gelegentlich und während der Pausen private Geschäfte für seinen Vater erledigt. Andere Tätigkeiten seinen in Gestalt von Fortbildung nicht privat, sondern dienstlich gewesen. Außerdem verstoße die Überwachung mit dem Key-Logger gegen sein Recht auf informationelle Selbstbestimmung.

Kein Recht auf informationelle Selbstbestimmung am Arbeitsplatz?

Dagegen argumentierte die Beklagte, eine Weiterbeschäftigung des Kläger sei ihr nicht zumutbar. Die Auswertung der Keylogger-Daten habe eine erhebliche private Betätigung nachgewiesen. Dies werde dadurch bestätigt, dass der Kläger in der besagten Zeit zunehmend unproduktiv geworden sei.

Der Einsatz des Keyloggers stelle auch keinen Verstoß gegen die informationelle Selbstbestimmung dar, weil der Kläger den Rechner ja überhaupt nicht für private Zwecke habe nutzen dürfen. Die Daten seien damit nicht seiner Privatsphäre zuzuordnen.

Mit dieser Argumentation hatte er allerdings vor dem Arbeitsgericht keinen Erfolg. Ein Pflichtverstoß des Klägers war nach Ansicht der ersten Instanz bereits deshalb nicht nachzuweisen, weil die Keylogger-Daten insofern unergiebig seien.

Landesarbeitsgericht: Einsatz des Keyloggers verstößt gegen Grundrecht

Das Landesarbeitsgericht schloss sich im Ergebnis dem Arbeitsgericht an. Zusätzlich zur Unwirksamkeit der Kündigung bejahte es allerdings auch einen Verstoß gegen das Recht auf informationelle Selbstbestimmung des Klägers.

Bei der Prüfung, ob ein wichtiger Grund vorliege, der eine fristlose Kündigung rechtfertigt, sei allein die Aussage des Klägers zu Grunde zu legen. Die Erkenntnisse der Beklagten dürften dagegen nicht verwertet werden, weil sie aus einer widerrechtlichen Quelle stammten.

Durch den Keylogger werde eine Vielzahl von Informationen erlangt, die zum Teil hoch sensibel seien, wie etwa Benutzernamen und Passwörter sowie Kreditkartennummern inklusive Prüfnummer und Gültigkeitsdauer. Dies stelle einen erheblichen Eingriff dar.

Bloßes Beweisinteresse reicht nicht aus

Dieser Eingriff wiege umso schwerer, als dass die Daten ohne jeden konkreten Verdacht einer Straftat oder Pflichtverletzung erhoben wurden. Dies sei aber notwendig, um im Einzelfall eine derartige Überwachung zu rechtfertigen. Eine solche Überwachung sei dann möglich, wenn sich der Arbeitgeber mangels anderer Beweisquellen in einer Notwehrsituation befinde. Das bloße Beweisinteresse reiche hingegen nicht aus. Lege man die eigenen Darstellungen des Klägers zu Grunde, der ein Fehlverhalten ja durchaus eingeräumt hatte, so wiege dieses nicht so schwer, als dass eine fristlose Kündigung gerechtfertigt gewesen wäre. Die Kündigung sei damit unwirksam.

Urteil des Landesarbeitsgericht Hamm vom 17.06.2016 - Az.: 16 Sa 1711/15 hier im Volltext

 

Lesen sie auch unsere Beiträge

Private Internet-Nutzung am Arbeitsplatz

Arbeitgeber darf Browserverlauf auswerten

Unternehmen darf Internetnutzung überwachen

Anmerkung der Redaktion:

Das Landesarbeitsgericht hat der grassierenden Datensammelwut erst einmal einen Riegel vorgeschoben. Sehr deutlich hat es herausgearbeitet, welche hochsensiblen Daten der Arbeitgeber da mit seinem Programm abgegriffen hat - inklusive Kreditkarte.

Bereits zu Beginn der Verhandlung hatte das Gericht dem Kläger nahegelegt, sich eine neue Kreditkarte zuzulegen, da die Daten, die zu ihrer Nutzung benötigt werden, Prozessstoff sind und damit öffentlich zugänglich.

Wer im Besitz dieser Informationen ist, kann im Namen des Kreditkareninhabers nach Herzenslust auf Shoppingtour gehen. Bedenkt man, dass letztlich auch nicht klar ist, wie mit diesen Daten beim Arbeitgeber umgegangen wird und wer diese Daten dort einsehen kann, so offenbart sich das ganze Ausmaß des Dateneingriffs.

Diesem Eingriff steht aber kein Verdacht gegenüber, der Kläger habe eine Pflichtverletzung begangen. Wäre dies der Fall und die Arbeitgeberin hätte durch die Überwachung einen schweren Schaden von sich abwenden wollen, hätte man den Fall womöglich anders entschieden.

Stattdessen hatte die Arbeitgeberin „nur mal so vorsorglich“ sämtliche Eingaben des Klägern ohne dessen Zustimmung dokumentiert. Das Auslesen der Tastatur ist ein deutlich massiverer Eingriff als nur die Auswertung des Browserverlaufs, wo nur besuchte Internetseiten dokumentiert sind, oder der Telefonverbindungsdaten.

Die Sache liegt mittlerweile beim Bundesarbeitsgericht, das noch im Laufe diesen Jahres über den Fall entscheiden wird. Es ist zu hoffen, dass die Erfurter Richter sich den Einschätzungen der Vorinstanz anschließen und damit einen Beitrag zu mehr Datensensibilität leisten.

Rechtliche Grundlagen

§ 32e Bundesdatenschutzgesetz

(1) Der Arbeitgeber darf Beschäftigtendaten nur mit Kenntnis des Beschäftigten erheben.

(2) Der Arbeitgeber darf Beschäftigtendaten ohne Kenntnis des Beschäftigten nur erheben, wenn Tatsachen den Verdacht begründen, dass der Beschäftigte im Beschäftigungsverhältnis eine Straftat oder eine andere schwerwiegende Pflichtverletzung begangen hat, die den Arbeitgeber bei einem Arbeitnehmer zu einer Kündigung aus wichtigem Grund berechtigen würde, und die Erhebung erforderlich ist, um die Straftat oder die andere schwerwiegende Pflichtverletzung aufzudecken oder um damit im Zusammenhang stehende weitere Straftaten oder schwerwiegende Pflichtverletzungen des Beschäftigten zu verhindern.

(3) Die Erhebung nach Absatz 2 muss nach Art und Ausmaß im Hinblick auf den Anlass verhältnismäßig sein. Sie ist nur zulässig, wenn die Erforschung des Sachverhalts auf andere Weise erschwert oder weniger erfolgversprechend wäre. Die Erhebung ist abzubrechen, wenn der Zweck nicht zu erreichen ist; sie ist zu unterbrechen, wenn der Zweck nur vorübergehend nicht zu erreichen ist. Die Dauer ist auf das Unerlässliche zu beschränken.

(4) In den Fällen des Absatzes 2 ist die Erhebung von Beschäftigtendaten unzulässig, wenn sie erfolgt mit Hilfe einer planmäßig angelegten Beobachtung, die länger als 24 Stunden ohne Unterbrechung oder an mehr als vier Tagen stattfinden soll, technischer Mittel zum Abhören oder Aufzeichnen des nicht öffentlich gesprochenen Wortes oder 3. sonstiger besonderer technischer Mittel, die für Beobachtungszwecke bestimmt sind.
Satz 1 Nr. 3 gilt nicht für den Einsatz von Ferngläsern und Fotoapparaten.

(5) Der Arbeitgeber darf die nach Absatz 2 erhobenen Daten nur für die Zwecke, für die sie erhoben wurden, verarbeiten und nutzen. Die den Verdacht begründenden Tatsachen sind vor der Datenerhebung zu dokumentieren. Die näheren Umstände der Datenerhebung nach den Absätzen 2 bis 4 sind unverzüglich nach der Datenerhebung zu dokumentieren. § 4d Absatz 5 ist anzuwenden. Der Beschäftigte ist über die Erhebung, Verarbeitung oder Nutzung zu unterrichten, sobald deren Zweck durch die Unterrichtung nicht mehr gefährdet wird.

(6) Die Daten sind unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen des Beschäftigten einer weiteren Speicherung entgegenstehen. Der Grund der Speicherung der Daten und die Löschung sind zu dokumentieren. Die Dokumentation darf ausschließlich für Zwecke der Datenschutzkontrolle verwendet werden. Die Dokumentation ist zu löschen, wenn sie für diese Zwecke nicht mehr erforderlich ist, spätestens jedoch am Ende des Kalenderjahres, das dem Jahr der Dokumentation folgt.

(7) Daten, die den Kernbereich privater Lebensgestaltung betreffen, darf der Arbeitgeber nicht erheben, verarbeiten oder nutzen. Wurden solche Daten entgegen Satz 1 gespeichert, sind sie unverzüglich zu löschen. Absatz 6 Satz 2 bis 4 ist entsprechend anzuwenden.