Zusammenfassung
Die mit Hilfe eines sog. Software-Keyloggers gewonnenen Daten, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, sind zur Rechtfertigung einer außerordentlichen Kündigung nicht geeignet, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht. Dies hat das BAG mit Urteil vom 27.7.2017 (2 AZR 681/16) unter Hinweis auf die nach § 32 Abs. 1 BDSG unzulässige Datenverarbeitung entschieden.
Keylogger von Arbeitgeber auf Arbeitnehmer-PC installiert
Der Kläger war bei der Beklagten seit 2011 als "Web-Entwickler" beschäftigt. Im Zusammenhang mit der Freigabe eines Netzwerks teilte die Beklagte ihren Arbeitnehmern im April 2015 mit, dass der gesamte "Internet-Traffic" und die Benutzung ihrer Systeme "mitgeloggt" werde. Sie installierte auf dem Dienst-PC des Klägers eine Software, die sämtliche Tastatureingaben protokollierte und regelmäßig Bildschirmfotos (Screenshots) fertigte. Nach Auswertung der mit Hilfe dieses Keyloggers erstellten Dateien fand ein Gespräch mit dem Kläger statt. In diesem räumte er ein, seinen Dienst-PC während der Arbeitszeit privat genutzt zu haben. Auf schriftliche Nachfrage gab er an, nur in geringem Umfang und in der Regel in seinen Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters abgewickelt zu haben. Die Beklagte, die nach dem vom Keylogger erfassten Datenmaterial davon ausgehen konnte, der Kläger habe in erheblichem Umfang Privattätigkeiten am Arbeitsplatz erledigt, kündigte das Arbeitsverhältnis außerordentlich fristlos, hilfsweise ordentlich. Die Vorinstanzen haben der dagegen gerichteten Kündigungsschutzklage stattgegeben.
Recht des Klägers auf informationelle Selbstbestimmung verletzt – Verwertung unzulässig (BAG, Urteil v. 27.7.2017)
Die Revision der Beklagten hatte keinen Erfolg. Die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten des Klägers dürfen im gerichtlichen Verfahren nicht verwertet werden. Die Beklagte hat durch dessen Einsatz das als Teil des allgemeinen Persönlichkeitsrechts gewährleistete Recht des Klägers auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) verletzt. Die Informationsgewinnung war nicht nach § 32 Abs. 1 BDSG zulässig. Die Beklagte hatte beim Einsatz der Software gegenüber dem Kläger keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung. Die von ihr "ins Blaue hinein" veranlasste Maßnahme war daher unverhältnismäßig. Hinsichtlich der vom Kläger eingeräumten Privatnutzung hat das LAG ohne Rechtsfehler angenommen, diese rechtfertige die Kündigungen mangels vorheriger Abmahnung nicht.
Hinweise für die Praxis: Beweisverwertungsverbot wenn Interessenabwägung zugunsten der Grundrechte des Arbeitnehmers ausfällt
Die heimliche Erhebung von Mitarbeiterdaten birgt für den Arbeitgeber erhebliche prozessuale Risiken, wenngleich weder die ZPO noch das ArbGG Vorschriften zur prozessualen Verwertbarkeit rechtswidrig erlangter Erkenntnisse oder Beweise stipuliert. Der Annahme eines Beweis- und Sachvortragsverwertungsverbots bedarf es daher einer besonderen Legitimation und gesetzlichen Grundlage. Das BDSG bietet eine solche Grundlage zwar nicht. Entsprechend der Rechtsprechung des BAG (Urteil v. 22.9.2016, 2 AZR 848/15) ist ein Beweisverwertungsverbot oder ein Verbot, selbst unstreitigen Sachvortrag von unter Missachtung der Vorschriften des BDSG gewonnenen Erkenntnisse oder Beweismittel zu verwerten, stets geboten, soweit diese mit grundgesetzlich geschützten Positionen, z.B. mit dem allgemeinen Persönlichkeitsrecht des Betroffenen nicht vereinbar ist. In dem vorliegenden Fall greift die Verwertung von personenbezogenen Daten in das Grundrecht auf informationelle Selbstbestimmung ein, das die Befugnis garantiert, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden. Die sich hieran anschließende Interessenabwägung fiel zu Ungunsten des Arbeitgebers aus, weil kein hinreichender Verdacht gegen den Arbeitnehmer bestand und mildere Mittel in Betracht gekommen wären.
Eine neue rechtliche Bewertung wird im Übrigen auch nicht nach Geltung der Datenschutzgrundverordnung sowie der hierzu inzwischen vom deutschen Gesetzgeber beschlossenen Neufassung des Bundesdatenschutzgesetzes (BDSG-Neu) ab dem 25.5.2018 vorzunehmen sein. Gemäß § 26 Abs. 1 S. 2 BDSG-Neu dürfen zukünftig in gleicher Weise zur Aufdeckung von Straftaten personenbezogene Daten von Beschäftigten nur dann verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat, die Verarbeitung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse der oder des Beschäftigten an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Ar...