Tastaturüberwachung ist unzulässig

Die Installation von Überwachungssoftware auf Mitarbeiter-PCs verletzt das Recht auf informationelle Selbstbestimmung.

Die durch den Einsatz eines solchen Programms gewonnenen Daten müssen in einem Gerichtsverfahren unberücksichtigt bleiben. Das hat das Bundesarbeitsgericht (BAG) entschieden (Urteil vom 27.07.2017 – 2 AZR 681/16).

Im verhandelten Fall hatte ein Webentwickler die Kündigung erhalten, weil er seinen betrieblichen PC auch privat nutzte. Sein Chef hatte eine Überwachungssoftware (sog. Keylogger) eingesetzt und war ihm so auf die Schliche gekommen. Der Unternehmer hatte zuvor seinen Mitarbeitern erlaubt, das betriebliche WLAN zu nutzen. Mit einer E-Mail informierte er die Belegschaft und warnte vor Missbrauch, z.B. durch illegales Herunterladen von Musik und Filmen. Deshalb solle der „Internettraffic mitgeloggt werden“. Wer damit nicht einverstanden sei, solle dies innerhalb einer Woche mitteilen. Der Webentwickler äußerte sich nicht. Auf den PCs wurde daraufhin eine Software eingespielt, die alle Tastaturangaben protokollierte und in regelmäßigen Abständen Bildschirmfotos (sog. Screenshots) speicherte.

Der Arbeitgeber wertete die gewonnenen Daten aus und stellte eine private Nutzung des Dienst-PC durch den Entwickler fest. Er hatte ein Computerspiel programmiert und für das Unternehmen seines Vaters E-Mails versandt. Der genaue Umfang der privaten Tätigkeit war zwischen den Parteien streitig. Die auf Arbeitszeitbetrug gestützte Kündigung wurde in drei Instanzen für unwirksam erklärt.

Im Prozess konnte nur eine geringfügige Privatnutzung von lediglich zwei Prozent der täglichen Arbeitszeit belegt werden. Die vom Keylogger erfassten Daten dürften nicht im Verfahren vorgetragen werden und seien damit nicht zu berücksichtigen, so das BAG. Es verwies auf das grundrechtlich geschützte Recht auf informationelle Selbstbestimmung. Dies verbiete eine Kontrolle der Mitarbeiter ohne jeden Anlass, selbst wenn die Software offen eingesetzt werde. Die Funktionen des Programms erlaubten es, jeden Nutzer lückenlos zu überwachen und jeden Schritt der Arbeitsweise nachzuvollziehen. Damit könnten sogar Benutzernamen, persönliche Passwörter, Kreditkartendaten oder PIN-Nummern ausgelesen werden.

Allerdings hielten die Richter den Einsatz von Schnüffelsoftware nicht per se für verboten. Das Datenschutzrecht erlaube Ermittlungsmaßnahmen des Arbeitsgebers, wenn ein begründeter Verdacht bestehe, der Mitarbeiter verletze seine Arbeitspflichten. Dieser Verdacht müsse allerdings durch konkrete Tatsachen im Prozess belegt und bewiesen werden.