Zeig mir, was Du schreibst – Keylogger, Screenshots und der Fluch der Technik

RA Alexander von Chrzanowski

Die allgegenwärtige Verfügbarkeit von Technik (ver)führt dazu, möglichst alle Lebensbereiche zu erfassen und zu überwachen. Doch nicht alles tatsächlich Mögliche ist auch rechtlich zulässig und nicht alles Erlangte schließlich verwendbar, wie eine aktuelle Entscheidung des Bundesarbeitsgerichts erneut zeigt.

Der klagende Arbeitnehmer war als Webentwickler beschäftigt. Seinen dienstlichen Computer durfte er für Privatzwecke nicht nutzen. Nach Hinweisen von Kollegen hatte die Arbeitgeberin den Verdacht, dass der Arbeitnehmer in größerem Umfang während seiner Arbeitszeit privaten Dingen nachging. Sie informierte daraufhin alle Mitarbeiter per E-Mail darüber, künftig sämtlichen Internet-Traffic – vermeintlich zur Verhinderung eines Missbrauchs des Internet-Zugangs – aufzuzeichnen und dauerhaft zu speichern. Sodann installierte die Arbeitgeberin heimlich auf dem vom Arbeitnehmer benutzten Dienstcomputer einen sogenannten Keylogger. Dieser protokollierte sämtliche Tastatureingaben und erstellte zudem regelmäßige Kopien des Bildschirminhaltes.

Die Auswertung der mit Hilfe des Keyloggers erstellten Aufzeichnungen nach etwa zwei Wochen ergab, dass der Arbeitnehmer seinen Dienstcomputer über einen längeren Zeitraum privat nutzte. An zwei maßgeblichen Tagen machte die Privatnutzung vier bzw. fünf Stunden aus. Während der Arbeitszeit hatte der Arbeitnehmer an einem selbst entwickelten Computerspiel gearbeitet und Arbeiten für seinen Vater erledigt. Hierauf angesprochen, räumte der Arbeitnehmer eine Privatnutzung ein, bestritt allerdings den behaupteten Umfang. Seinen Angaben nach umfasste die Programmiertätigkeit in den vergangenen Monaten allenfalls insgesamt drei Stunden, auch die Hilfestellungen für seinen Vater beschränkten sich auf wenige Minuten täglich. Die Arbeitgeberin kündigte dennoch das Arbeitsverhältnis außerordentlich und hilfsweise ordentlich. Der Arbeitnehmer erhob Kündigungsschutzklage – unter anderem mit der Begründung, dass die private Nutzung des Dienst-PCs nicht in dem von der Beklagten behaupteten Umfang und überwiegend in den Pausenzeiten erfolgt sei.

Arbeitsgericht und Landesarbeitsgericht hielten die Kündigung für unwirksam und gaben dem Arbeitnehmer Recht (LAG Hamm vom 17.06.2016 – 16 Sa 1711/15). Dem hat sich das Bundesarbeitsgericht nun angeschlossen.

Erledigt ein Arbeitnehmer während seiner Arbeitszeit private Angelegenheiten, so verletzt er damit die Hauptpflicht seines Arbeitsvertrags – die Erbringung der Arbeitsleistung. Ein solcher Vorwurf ist daher grundsätzlich geeignet, eine Kündigung zu rechtfertigen – je nach Umfang auch außerordentlich.

Jedoch konnte die Arbeitgeberin hier keinen verwertbaren Beweis dafür erbringen, dass der Arbeitnehmer tatsächlich während seiner Arbeitszeit privaten Aktivitäten in dem behaupteten – erheblichen – Umfang nachgegangen ist. Auf die Daten und Erkenntnisse, welche die Arbeitgeberin aus der heimlichen Installation des Keyloggers gewonnen hat, konnte sie sich vor Gericht nicht stützen. Die vom Arbeitnehmer eingeräumten wenigen Stunden Privattätigkeit rechtfertigten dagegen keine Kündigung, vielmehr reichten sie nur für eine Abmahnung.

Durch die heimliche Installation des Keyloggers hat die Arbeitgeberin in massiver Weise in das Recht des Arbeitnehmers auf informationelle Selbstbestimmung eingegriffen, da der Keylogger sämtliche Eingaben des Benutzers über die Tastatur und somit auch hochsensible Daten wie Benutzername, Passwörter, PINs etc. protokolliert. Das Landesarbeitsgericht wies zu Beginn der mündlichen Verhandlung sogar darauf hin, der Arbeitnehmer solle sich vorsichtshalber eine neue Kreditkarte besorgen, da sämtlichen Prozessbeteiligten Kreditkartendaten inklusive Prüfziffer aufgrund der Protokollabschriften zugänglich waren.

Das bloße Interesse der Arbeitgeberin zur Sicherung eines Beweismittels für das Verhalten des Arbeitnehmers reicht für den Eingriff nicht aus. Zur Beurteilung einer möglichen Rechtfertigung des Eingriffs greift das Gericht auf die Voraussetzungen zur Erhebung personenbezogener Daten durch die Arbeitgeberin zurück. Nach dem dies regelnden Bundesdatenschutzgesetz (BDSG) dürfen personenbezogene Daten eines Beschäftigten zur Aufdeckung von Straftaten erhoben, verarbeitet oder genutzt werden, § 32 Abs. 1 Satz 2 BDSG. Das setzt jedoch voraus, dass

1. 1.

   zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat,

2. 2.

   die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und

3. 3.

   kein schutzwürdiges Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Hier fehlte es bereits am Verdacht eines strafbaren Verhaltens oder einer schweren Pflichtverletzung des Klägers (was das Landesarbeitsgericht gleichstellt). Die von der Arbeitgeberin dargestellten Zeugenaussagen für die Arbeitszeitverstöße, die sie überhaupt zu der Installation der Software veranlassten, reduzierten sich auf einen einzigen Zeitpunkt und waren im übrigen zu pauschal.

Selbst wenn es konkrete Anhaltspunkte für Straftaten gegeben hätte, wäre die Installation des Keyloggers hier unverhältnismäßig gewesen. Die Arbeitgeberin hätte vielmehr auch ohne Vorankündigung im Beisein des Arbeitnehmers die auf dem PC vorhandenen Daten (wie z.B. den gespeicherten Internetverlauf und die E-Mail-Accounts) auswerten können. Die in Anwesenheit des Arbeitnehmers durchgeführte Überprüfung des PCs ist gegenüber einer heimlichen und permanenten Überwachung durch Protokollierung und Auswertung sämtlicher Tastatureingaben das mildere Mittel. Zudem gibt eine Kontrolle im Beisein des Arbeitnehmers diesem die Möglichkeit, sie unter Umständen – etwa durch freiwillige Angaben – ganz abzuwenden. Die Arbeitgeberin hatte nicht vorgetragen, warum dies nicht erfolgversprechend war. Das könnte z.B. der Fall sein, wenn davon auszugehen ist, dass ein besonders kenntnisreicher Arbeitnehmer keine derartigen Spuren hinterlassen würde.

Mit großer Sorgfalt sind vor einer – zumal heimlichen – Überwachung von Arbeitnehmern wegen schwerer Pflichtverletzungen im Arbeitsverhältnis der Verdacht und die tatsächlichen Anhaltspunkte dafür zu konkretisieren. Sodann sind beabsichtigte Maßnahmen darauf zu prüfen, ob sie tatsächlich erforderlich sind und den geringsten Eingriff in die Rechte des Arbeitnehmers darstellen. All dies ist schriftlich zu dokumentieren, bevor mit den Überwachungsmaßnahmen begonnen wird.