Beschäftigtendatenschutz – zur praktischen Umsetzung der DS-GVO | Keylogger

27.04.2018 - 10:05 Uhr
Themenbereiche: Arbeitsrecht, Datenschutzrecht, Newsletter
Beschäftigtendatenschutz – zur praktischen Umsetzung der DS-GVO | Keylogger

Nicht erforderliche Daten, also beispielsweise solche, die aus anlasslosen Mitarbeiterüberwachungen stammen, sollten bis zum 25.05.2018 gelöscht sein.

Hierunter fallen nicht nur Detektiveinsätze oder Videoüberwachungen.

Das Bundesarbeitsgericht hat mit Urteil vom 27.07.2017 (Az. 2 AZR 681/16) entschieden, dass auch sog. „Keylogger“ (Tastenprotokollierer zur Überwachung der Tastatureingaben an einem PC) nicht eingesetzt werden dürfen, ohne dass der konkrete Verdacht einer Straftat oder schwerwiegender Pflichtverletzungen besteht.

Der Fall

Vorliegend war der Kläger als Arbeitnehmer als „Web-Entwickler“ seit 2011 im Betrieb der Beklagten beschäftigt. Die Beklagte teilte im April 2015 mit, dass in dem zur Entlastung des Hauptnetzwerks geschaffenen weiteren WLAN der gesamte „Internet-Traffic“ mitgeloggt wird. Wolle man dies nicht, sollte man dies innerhalb einer Woche mitteilen. Anschließend wurde auch auf dem Dienst-PC des Klägers ein Keylogger installiert. Sämtliche Tastatureingaben wurden protokolliert. Zudem sind regelmäßig automatisch Bildschirmfotos erstellt worden.

Bei der Auswertung dieser vom Keylogger aufgezeichneten Daten kam zum Vorschein, dass der Kläger auf dem Dienst-Rechner während seiner Arbeitszeit auch private Tätigkeiten durchführte. Er äußerte sich, dies in geringen Maßen ausgeführt zu haben. Allerdings wiesen die vom Keylogger aufgezeichneten Daten eine private Tätigkeit des Klägers in erheblichem Umfang nach.

Dem Kläger wurde daher das Arbeitsverhältnis außerordentlich fristlos, hilfsweise ordentlich wegen Arbeitszeitbetrugs gekündigt. Daraufhin erhob der Kläger Kündigungsschutzklage, mit welcher er in allen Instanzen – zuletzt beim BAG – Erfolg hatte.

Begründung

Auch das BAG stellte fest, dass weder ein wichtiger Grund für eine außerordentliche Kündigung noch eine soziale Rechtfertigung für eine ordentliche Kündigung bestand und die ausgesprochenen Kündigungen somit nicht wirksam sind.

Laut BAG ist der Kläger in seinem Recht auf informationelle Selbstbestimmung nach Art. 2 Abs. 1 und Art. 1 Abs. 1 GG durch die heimliche und ohne konkrete Verdachtsmomente auf Begehung einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung vorgenommenen Installation des Keyloggers verletzt worden.

Der Kläger hat zudem nicht zu einer solchen Überwachung i.S.d. § 4a BDSG eingewilligt. Bemerkenswert ist, dass auch das seitens des Arbeitgebers eingeräumte Recht auf Widerspruch zum Einsatz des Keyloggers, von welchem der Arbeitnehmer keinen Gebrauch gemacht hat, nicht zu einer Einwilligung umgedeutet wurde.

Insgesamt konnten so die durch den Keylogger gewonnenen Informationen bei der Urteilsfindung nicht berücksichtigt werden. Die Beklagte hätte den Kläger wegen seiner Privatnutzung des PC erst abmahnen müssen, bevor ihm gekündigt wurde.

Hinweis

Ab dem 25.05.2018 drohen enorm hohe Bußgelder, sollte eine unzulässige Mitarbeiterüberwachung erfolgen. Prüfen Sie daher sorgfältig den Einsatz solcher Kontrollmittel unbedingt vor deren Anwendung.