Aktuelles, Experten - geschrieben von dp am Freitag, Juli 28, 2017 17:26 - noch keine Kommentare
Kein Generalverdacht: Keylogger im Beschäftigungsverhältnis in der Regel unzulässig
Landesbeauftragter für den Datenschutz in Rheinland-Pfalz begrüßt Entscheidung des Bundesarbeitsgerichts vom 27. Juli 2017
[datensicherheit.de, 28.07.2017] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) geht in einer aktuellen Stellungnahme auf die Unzulässigkeit von Keyloggern im Beschäftigungsverhältnis ein.
Überwachungsdruck mit Persönlichkeitsrechten unvereinbar
Das Bundesarbeitsgericht hat am 27. Juli 2017 entschieden, dass Arbeitgeber ihre Beschäftigten nicht ohne konkreten Verdacht „ins Blaue hinein“ durch sogenannte Keylogger überwachen dürfen (BAG, Urteil vom 27. Juli 2017 – 2 AZR 684/16).
Die Erfurter Richter hätten mit ihrer Entscheidung die Linie bestätigt, dass eine lückenlose technische Überwachung am Arbeitsplatz in der Regel rechtswidrig sei. Der LfDI Prof. Dr. Dieter Kugelmann begrüßt diese Entscheidung als weiteren Beitrag zur Stärkung des Beschäftigtendatenschutzes: „Die verdachtslose Verwendung von Keyloggern greift massiv in das Recht auf informationelle Selbstbestimmung ein, führt zu einer Dauerüberwachung der Beschäftigten und erzeugt einen Überwachungsdruck, der grundsätzlich mit ihren Persönlichkeitsrechten nicht vereinbar ist.“
Totale PC-Überwachung
In dem nunmehr entschiedenen Verfahren hatte demnach ein Web-Entwickler gegen seine Kündigung geklagt. Die Arbeitgeberin soll ihren Beschäftigten mitgeteilt haben, dass sie die gesamte PC-Nutzung mittels einer Software protokollieren und dauerhaft speichern würde. Auch auf dem Dienst-PC des Klägers sei die Software installiert worden und habe in Folge alle Tastatureingaben des Klägers aufgezeichnet. Daneben habe die Software in regelmäßigen Abständen Bildschirmfotos (Screenshots) angefertigt.
Die Auswertung dieser Daten soll ergeben haben, dass der Beschäftigte seinen Dienst-PC auch zu privaten Zwecken innerhalb seiner Dienstzeit genutzt habe – ihm sei daraufhin fristlos gekündigt worden.
Rechtswidrige Überwachung
Der Beschäftigte sei vor Gericht gezogen und habe gegen die außerordentliche Kündigung geklagt, da er der Meinung gewesen sei, seine Arbeitgeberin dürfe die aus dem Keylogger gewonnen Daten nicht gegen ihn zu Kündigungszwecken verwenden.
Das Bundesarbeitsgericht habe ihm Recht gegeben: Der Einsatz eines Keyloggers sei rechtswidrig und verstoße gegen die datenschutzrechtlichen Bestimmungen, wenn vor dem Einsatz kein konkreter Verdacht für eine Straftat oder eine schwerwiegende Pflichtverletzung gegeben sei. Für die aus dieser rechtswidrigen Überwachung gewonnenen Daten bestehe ein Beweisverwertungsverbot. Deshalb dürften sie nicht verwendet werden, um ein Fehlverhalten eines Beschäftigten zu beweisen.
Einsatz von Überwachungssoftware im Regelfall „unverhältnismäßig“
Der LfDI weist nach eigenen Angaben seit Jahren darauf hin, dass eine Totalüberwachung – unabhängig davon ob durch Videoüberwachung, GPS oder wie im jetzt entschiedenen Fall durch Protokollierung des Arbeitsverhaltens am Dienst-PC – grundsätzlich unzulässig sei, wenn kein konkreter Verdacht auf eine schwere Pflichtverletzung des Beschäftigten vorliegt.
Dies werde sich auch nach zukünftiger Rechtslage im Kern nicht ändern. Auch die in der sogenannten „Art. 29“-Gruppe versammelten Datenschutzbehörden der europäischen Mitgliedstaaten bezeichneten in ihrem am 8. Juni 2017 veröffentlichen Arbeitspapier den Einsatz von Keyloggern, Mausbewegungs-Rekordern und automatischer Screen-Capture-Software im Regelfall als „unverhältnismäßig“.
Weitere Informationen zum Thema:
Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Arbeitspapier WP249 vom 8.6.2017 der Art. 29-Gruppe
datenscherheit.de, 02.09.2016
In Rheinland-Pfalz geregelt: Datenschutzkonformer Einsatz von Wildkameras
Aktuelles, Experten - Feb. 8, 2025 0:13 - noch keine Kommentare
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
weitere Beiträge in Experten
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
- KI: Jeder Achte glaubt, dass Anwälte weitgehend überflüssig werden könnten
Aktuelles, Branche - Feb. 8, 2025 0:26 - noch keine Kommentare
NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
weitere Beiträge in Branche
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
- AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren