Bundesarbeitsgericht: "Keylogger" zu Mitarbeiterüberwachung unzulässig

Erstellt von Baker Tilly | |  News

In Zeiten der fortschreitenden Digitalisierung hatte sich das Bundesarbeitsgericht am 27. Juli 2017 mit einem sogenannten „Keylogger“ zu beschäftigen, den der Arbeitgeber auf dem Dienst-PC des Arbeitnehmers installiert hatte. Der Arbeitnehmer war als Web-Entwickler beim Arbeitgeber beschäftigt. Von der Installation des Keyloggers wusste er nichts. Das Urteil hat arbeitsrechtliche Konsequenzen und weitreichende Auswirkungen auf die Compliance-Anforderungen eines Unternehmens.


Unser Rechtsanwalt Dr. Alexander Lorenz hat die Thematik zusätzlich in einem Videobeitrag näher beleuchtet.

Ein Keylogger, zu Deutsch „Tastenprotokollierer“, wird dazu verwendet, die Eingaben des Benutzers an der Tastatur des Computers zu protokollieren und damit zu überwachen. Einen solchen hatte der Arbeitgeber installiert, sämtliche Tastatureingaben des Arbeitnehmers wurden aufgezeichnet und es wurden regelmäßig Screenshots gefertigt. Der Arbeitgeber wollte damit überprüfen, ob der Arbeitnehmer während der Arbeitszeit privat den Computer nutzt. Nach Auswertung des Programms stand für den Arbeitgeber fest, dass der Kläger in erheblichem Umfang Privattätigkeiten an seinem Bildschirmarbeitsplatz erledigte. Er kündigte das Arbeitsverhältnis außerordentlich und fristlos, hilfsweise ordentlich. In einem vorangegangenen Gespräch hatte der Arbeitnehmer eingestanden, die EDV in geringem Umfang und hauptsächlich in den Pausen privat zu nutzen. Die gegen die Kündigung erhobene Kündigungsschutzklage hatte in beiden Instanzen Erfolg. Auch das Bundesarbeitsgericht wies die Revision des Arbeitgebers zurück.

Keylogger: Tastaturspione sind im Arbeitsverhältnis tabu!

Der Einsatz von Keyloggern ohne ein Einverständnis der betroffenen Person stellt gemäß § 202a StGB eine Straftat dar. Somit waren die mit der Ausspähungssoftware rechtswidrig gewonnenen Erkenntnisse nicht zu verwerten, so dass der Arbeitgeber einen wichtigen Grund für eine Kündigung nicht darlegen und beweisen konnte. Die vom Arbeitnehmer eingestandene Privatnutzung in geringem Umfang hätte nach Ansicht des Gerichts lediglich mit einer Abmahnung geahndet werden können und berechtigte nicht zur Kündigung.

Die volle verdeckte Überwachung stellt eine Verletzung des allgemeinen Persönlichkeitsrechts und des Rechts des Arbeitnehmers auf die informationelle Selbstbestimmung dar. Lediglich wenn der Arbeitgeber einen konkreten Verdacht hat, dass eine Straftat oder eine schwerwiegende Pflichtverletzung des Arbeitnehmers vorliegt, darf er auf den Einsatz einer solchen Software zurückgreifen. Eine anlasslose Totalüberwachung ist aber unzulässig.

Mein Praxistipp: Der Einsatz von Spähsoftware erfordert einen konkreten Verdacht. Ein im Betrieb bestehender Betriebsrat hat ein Mitbestimmungsrecht.

Was unternehmensinterne Ermittler aus dem BAG-Urteil zum Keylogger mitnehmen müssen:

Da das Urteil des BAG auch Einfluss auf den Bereich Compliance hat, hat mein Kollege Alexander Wagner zusätzlich die wichtigsten Aspekte für unternehmensinterne Ermittler zusammengefasst:

Durch die Entscheidung des Gerichts wird einmal mehr deutlich, dass professionelle interne Nachforschungen den Anforderungen des § 32 Absatz 1 Bundesdatenschutzgesetz genügen müssen, um gerichtsverwertbare Erkenntnisse zu generieren. Das beinhaltet auch, dass bei einer Fraud Investigation die Frage geklärt werden muss, ob die für Auswertungszwecke genutzten Daten und Informationen, die in einem Unternehmen bereits verfügbar sind, auch zuvor datenschutzkonform erhoben worden sind. Unabhängig von der Frage der Beweisverwertung drohen bei Datenschutzverstößen Bußgelder und Reputationsschäden. Ab Mai 2018 können die Bußgelder auf Basis der neuen Datenschutz-Grundverordnung zudem auch deutlich höher ausfallen als in der Vergangenheit.

Zurück