Kein Generalverdacht: Keylogger im Beschäftigungsverhältnis in der Regel unzulässig

Landesbeauftragter für den Datenschutz in Rheinland-Pfalz begrüßt Entscheidung des Bundesarbeitsgerichts vom 27. Juli 2017

[datensicherheit.de, 28.07.2017] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) geht in einer aktuellen Stellungnahme auf die Unzulässigkeit von Keyloggern im Beschäftigungsverhältnis ein.

Überwachungsdruck mit Persönlichkeitsrechten unvereinbar

Das Bundesarbeitsgericht hat am 27. Juli 2017 entschieden, dass Arbeitgeber ihre Beschäftigten nicht ohne konkreten Verdacht „ins Blaue hinein“ durch sogenannte Keylogger überwachen dürfen (BAG, Urteil vom 27. Juli 2017 – 2 AZR 684/16).
Die Erfurter Richter hätten mit ihrer Entscheidung die Linie bestätigt, dass eine lückenlose technische Überwachung am Arbeitsplatz in der Regel rechtswidrig sei. Der LfDI Prof. Dr. Dieter Kugelmann begrüßt diese Entscheidung als weiteren Beitrag zur Stärkung des Beschäftigtendatenschutzes: „Die verdachtslose Verwendung von Keyloggern greift massiv in das Recht auf informationelle Selbstbestimmung ein, führt zu einer Dauerüberwachung der Beschäftigten und erzeugt einen Überwachungsdruck, der grundsätzlich mit ihren Persönlichkeitsrechten nicht vereinbar ist.“

Totale PC-Überwachung

In dem nunmehr entschiedenen Verfahren hatte demnach ein Web-Entwickler gegen seine Kündigung geklagt. Die Arbeitgeberin soll ihren Beschäftigten mitgeteilt haben, dass sie die gesamte PC-Nutzung mittels einer Software protokollieren und dauerhaft speichern würde. Auch auf dem Dienst-PC des Klägers sei die Software installiert worden und habe in Folge alle Tastatureingaben des Klägers aufgezeichnet. Daneben habe die Software in regelmäßigen Abständen Bildschirmfotos (Screenshots) angefertigt.
Die Auswertung dieser Daten soll ergeben haben, dass der Beschäftigte seinen Dienst-PC auch zu privaten Zwecken innerhalb seiner Dienstzeit genutzt habe – ihm sei daraufhin fristlos gekündigt worden.

Rechtswidrige Überwachung

Der Beschäftigte sei vor Gericht gezogen und habe gegen die außerordentliche Kündigung geklagt, da er der Meinung gewesen sei, seine Arbeitgeberin dürfe die aus dem Keylogger gewonnen Daten nicht gegen ihn zu Kündigungszwecken verwenden.
Das Bundesarbeitsgericht habe ihm Recht gegeben: Der Einsatz eines Keyloggers sei rechtswidrig und verstoße gegen die datenschutzrechtlichen Bestimmungen, wenn vor dem Einsatz kein konkreter Verdacht für eine Straftat oder eine schwerwiegende Pflichtverletzung gegeben sei. Für die aus dieser rechtswidrigen Überwachung gewonnenen Daten bestehe ein Beweisverwertungsverbot. Deshalb dürften sie nicht verwendet werden, um ein Fehlverhalten eines Beschäftigten zu beweisen.

Einsatz von Überwachungssoftware im Regelfall „unverhältnismäßig“

Der LfDI weist nach eigenen Angaben seit Jahren darauf hin, dass eine Totalüberwachung – unabhängig davon ob durch Videoüberwachung, GPS oder wie im jetzt entschiedenen Fall durch Protokollierung des Arbeitsverhaltens am Dienst-PC – grundsätzlich unzulässig sei, wenn kein konkreter Verdacht auf eine schwere Pflichtverletzung des Beschäftigten vorliegt.
Dies werde sich auch nach zukünftiger Rechtslage im Kern nicht ändern. Auch die in der sogenannten „Art. 29“-Gruppe versammelten Datenschutzbehörden der europäischen Mitgliedstaaten bezeichneten in ihrem am 8. Juni 2017 veröffentlichen Arbeitspapier den Einsatz von Keyloggern, Mausbewegungs-Rekordern und automatischer Screen-Capture-Software im Regelfall als „unverhältnismäßig“.

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Arbeitspapier WP249 vom 8.6.2017 der Art. 29-Gruppe

datenscherheit.de, 02.09.2016
In Rheinland-Pfalz geregelt: Datenschutzkonformer Einsatz von Wildkameras