BAG: Der Einsatz eines Keyloggers ist unzulässig!

Eine neue Entscheidung des Bundesarbeitsgerichts zum Thema Verwertung heimlich gewonnener Erkenntnisse, dieses Mal war ein sog. Keylogger das Übel.

Zunächst mal: Was ist überhaupt ein Keylogger?

Ein Keylogger ist ein „Tasten-Protokollierer, d.h. eine Hard- oder Software, die dazu verwendet wird, die Eingaben des Benutzers an der Tastatur eines Computers zu protokollieren und damit zu überwachen oder zu rekonstruieren. Durch sie werden auch sensible Daten wie Benutzernamen und Passwörter erfasst und allen zugänglich gemacht, die auf die Überwachungsprotokolle Zugriff haben.

Der Einsatz eines Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, ist nach § 32 Abs. 1 BDSG unzulässig, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht. (BAG Urt. v. 27.07.2017 – 2 AZR 681/16).

Das BAG sagt also, dass eine verdeckte Überwachung grds. verboten ist. Ausnahme: Es besteht z.B. ein durch Tatsachen begründeter Verdacht einer Straftat.

Im vom BAG zu entscheidenden Fall hatte der Arbeitgeber die Installation der Keylogger verheimlicht.

Wie war der Sachverhalt:

Der Kläger war bei der Beklagten seit 2011 als „Web-Entwickler“ beschäftigt. Im Zusammenhang mit der Freigabe eines Netzwerks teilte die Beklagte ihren Arbeitnehmern im April 2015 mit, dass der gesamte „Internet-Traffic“ und die Benutzung ihrer Systeme „mitgeloggt“ werde. Sie installierte auf dem Dienst-PC des Klägers eine Software, die sämtliche Tastatureingaben protokollierte und regelmäßig Bildschirmfotos (Screenshots) fertigte. Nach Auswertung der mit Hilfe dieses Keyloggers erstellten Dateien fand ein Gespräch mit dem Kläger statt. In diesem räumte er ein, seinen Dienst-PC während der Arbeitszeit privat genutzt zu haben. Auf schriftliche Nachfrage gab er an, nur in geringem Umfang und in der Regel in seinen Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters abgewickelt zu haben. Die Beklagte, die nach dem vom Keylogger erfassten Datenmaterial davon ausgehen konnte, der Kläger habe in erheblichem Umfang Privattätigkeiten am Arbeitsplatz erledigt, kündigte das Arbeitsverhältnis außerordentlich fristlos, hilfsweise ordentlich.

Das BAG hat entschieden, dass die durch einen Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten eines Arbeitnehmers im gerichtlichen Kündigungsschutzprozess grundsätzlich nicht verwertet werden dürfen. Durch den Einsatz des Keyloggers hat der Arbeitgeber das Recht des Arbeitnehmers auf informationelle Selbstbestimmung als Ausfluss des allgemeinen Persönlichkeitsrechts verletzt (Art. 2 Abs. 1, Art. 1 Abs. 1 GG) verletzt. Die Informationsgewinnung war nicht nach § 32 Abs. 1 BDSG zulässig. Dem Arbeitgeber fehlte schlichtweg ein konkreter Grund für den Keylogger-Einsatz, also einen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung. Der Keylogger-Einsatz war unverhältnismäßig.

 

Nur am Rande: Auch wenn der Arbeitnehmer eingeräumt hat, privaten Tätigkeiten nachgegangen zu sein, hätte der Arbeitgeber vor einer Kündigung eine Abmahnung aussprechen müssen. Die ohne vorherige Abmahnung ergangene Kündigung war insofern unwirksam.