zum Hauptinhalt
Die verdeckte Überwachung am Arbeitsplatz durch Spähprogramme ist nur noch sehr eingeschränkt möglich.

© dpa/ Julian Stratenschulte

Überwachung am Arbeitsplatz: Bundesrichter untersagen Nutzung von Spähprogrammen

Das Bundesarbeitsgericht gibt einem entlassenen Arbeitnehmer Recht: Überwachung, Kontrolle und Kündigung sind nur in Ausnahmefällen erlaubt.

Das Bundesarbeitsgericht hat der verdeckten Überwachung und Kontrolle von Arbeitnehmern durch Spähprogramme an Firmenrechnern einen Riegel vorgeschoben. Diese ist nur noch in Ausnahmefällen erlaubt.

Was ist passiert?

Ein 32-jähriger Web-Entwickler aus dem Ruhrgebiet wird im April 2015 von seinem Arbeitgeber informiert, dass künftig der gesamte Internetverkehr und überhaupt die Nutzung der Computersysteme des Unternehmens überwacht und protokolliert werden. Dazu wird auf dem Dienst-PC des Angestellten einen spezielle Software installiert; wenn er etwas dagegen habe, solle er sich melden. Mit Hilfe dieses „Keyloggers“ stellt der Arbeitgeber fest, was der Arbeitnehmer so alles an seinem Arbeitsplatz mit Hilfe der Tastatur anstellt.

Nach geraumer Zeit findet ein Gespräch zwischen Arbeitgeber und Arbeitnehmer statt, bei dem der Entwickler zugibt, den Dienst-PC während der Arbeitszeit für private Zwecke genutzt zu haben. In geringem Umfang und in der Regel in den Pausen habe er ein Computerspiel programmiert und den E-Mail-Verkehr für die Firma seines Vaters abgewickelt. Das Unternehmen glaubt ihm nicht und stützt sich vielmehr auf das vom Keylogger erfasste Datenmaterial, wonach der Mann in erheblichem Umfang Privattätigkeiten erledigt habe. Das Arbeitsverhältnis wird deshalb außerordentlich fristlos und hilfsweise ordentlich gekündigt. Dagegen reicht wiederum der Web-Entwickler, der seit 2011 für die Firma tätig war, Kündigungsschutzklage ein.

Was sagen die Gerichte?

Arbeits- und Landesarbeitsgericht haben der Kündigungsschutzklage stattgegeben. Dieser Rechtsauffassung hat sich nun auch das Bundesarbeitsgericht in Erfurt angeschlossen: „Der Einsatz eines Software-Keyloggers (...) ist nach § 32 Abs. 1 Bundesdatenschutzgesetz unzulässig, wenn kein durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schweren Pflichtverletzung besteht.“ Das bedeutet für den Arbeitgeber, dass „durch den Keylogger gewonnene Erkenntnisse über die Privattätigkeiten des Klägers im gerichtlichen Verfahren nicht verwendet werden dürfen“. Im konkreten Fall haben das Unternehmen das Recht auf informationelle Selbstbestimmung verletzt, das wiederum Teil des allgemeinen Persönlichkeitsrechts sei. Das Ausspähen mit dem Keylogger wäre nur dann erlaubt, wenn es beim Arbeitgeber einen „auf Tatsachen beruhender Verdacht einer Straftat“ gegeben hätte. Das war nicht der Fall. Die vom Arbeitgeber „,ins Blaue hinein’ veranlasste Maßnahme war daher unverhältnismäßig“, schreibt das Bundesarbeitsgericht und verweist auf die Instanz zuvor: Das Landesarbeitsgericht hatte die Kündigung ohne vorherige Abmahnung als unwirksam erklärt, dabei aber auch eine Pflichtverletzung des Arbeitnehmers nicht ausgeschlossen.

Wie weit strahlt das Urteil aus?

Gesetze schützen auch die Arbeitnehmer selbst bei Pflichtverletzungen. Der totalen Kontrolle durch elektronische Spürhund sind grundgesetzliche Grenzen gesetzt, das hat das Erfurter Urteil bekräftigt. Und das bedeutet eben auch, das bei weitem nicht alles erlaubt ist, was technisch geht. Und wie auch Kunden oder Verbraucher haben Arbeitnehmer ein „Recht auf Vertraulichkeit“, wie der Arbeitsrechtler Peter Wedde sagt.

Was ist am Arbeitsplatz erlaubt?

Grundsätzlich sind die vom Arbeitgeber zur Verfügung gestellten Arbeitsmittel nicht für den privaten Gebrauch. „Der Arbeitnehmer ist auf der sicheren Seite, wenn er einen Computer nicht für private Dinge nutzt“, heißt es dazu beim DGB. Dabei ist die private Nutzung des Internets am Arbeitsplatz zunehmend auch Gegenstand von arbeitsrechtlichen Auseiandersetzungen. Und manchmal geht es auch ohne vorherige Abmahnung schlecht aus für den Arbeitnehmer.

Vor ein paar Jahren landete ein Fall vor dem Landesarbeitsgericht in Kiel: auf dem PC eines Arbeitnehmers waren 17429 Dateien gefunden worden. Es hatte reichlich Besuche gegeben auf Seiten der Internetportale Facebook und Xing sowie ein umfangreiches Download von Filmen und Musik. Nach Ansicht des Landesarbeitsgerichts hatte der Arbeitnehmer seine Arbeitspflicht in besonders gravierendem Maße verletzt und durfte fristgemäß und ordentlich gekündigt werden – und das trotz 21-jähriger Betriebszugehörigkeit ohne vorherige Abmahnung.

Neben der exzessiven Nutzung des Netzes führten die Richter auch die Gefahr eines Virenbefalls des betrieblichen Datenverarbeitungssystems an, die durch die Nutzung von „Share-Plattformen“ zum Download von Musik entstanden sei. Dass die Kündigung ohne Abmahnung durchging, der Beschäftigte also vor Gericht unterlag, hing auch damit zusammen, dass er bis ins Kündigungsverfahren hinein bestritt, überhaupt Daten runtergeladen zu haben. Der Rechtsschutz des DGB rät stattdessen zu Ehrlichkeit: Frühzeitig Verfehlungen zugeben und Besserung geloben. „Nachweisbare Fehlverhaltensweisen zu bestreiten, wirkt sich in der Regel ungünstig aus“, heißt es beim DGB.

Wie vermeidet man Ärger?

Am Arbeitsplatz darf der Arbeitnehmer den Dienstrechner grundsätzlich nur bei ausdrücklicher Erlaubnis oder stillschweigender Duldung für private Zwecke nutzen. Je geringer die Privatnutzung, desto naheliegender die Annahme, dass der Arbeitgeber nichts dagegen haben wird. Völlig unproblematisch ist die Nutzung aber erst dann, wenn sie nachweislich erlaubt oder geregelt ist. Das übernehmen in der Regel die Betriebsparteien, also Geschäftführung und Betriebsrat, im Rahmen von Betriebsvereinbarungen. Grundlage dafür ist das Betriebverfassungsgesetz.

Was steht im Gesetz?

Für „Fragen der Ordnung des Betriebes und des Verhaltens der Arbeitnehmer im Betrieb“ gibt es ein Mitbestimmungsrecht. Darunter fallen zum Beispiel Arbeitszeiten und -pausen, die Urlaubsplanung oder Fragen der betrieblichen Lohngestaltung. Und dann ist im § 87 Abs.6 ein Tatbestand genannt, der dem Arbeitgeber Grenzen setzt bei der Kontrolle seiner Belegschaft. Wenn es um die „Einführung und Anwendung von technischen Einrichtungen“ geht, „die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“, dann hat der Betriebsrat ein Mitbestimmungsrecht.

Die Arbeitnehmervertreter können den Einsatz solcher Instrumente – wie eben auch Keylogger – blockieren. Das ist hilfreich und bietet Schutz. Doch Betriebs- oder Personalräte gibt es bei weitem nicht in allen Unternehmen. Und schon gar nicht in den Dienstleistungsbranchen, in denen fast ausschließlich mit Computern gearbeitet wird.

Wie groß ist der Kreis der Betroffenen?

Digitalisierung ist der Megatrend in Wirtschaft und Gesellschaft. Der Rohstoff der Digitalisierung sind die Daten - und mit denen ist viel möglich. Neue Geschäfte, höhere Produktivität und Effizienz, Manipulationen und Transparenz. Nicht nur der Kunde wird „gläsern“, auch der Arbeitnehmer. In der Logistikbranche, im Handwerk oder für Außendienstler sind GPS-Überwachungssysteme fast schon normal. Und einen Betriebsrat gibt es nicht in der Zehn-Mitarbeiter-Malerbetrieb, dessen Chef sich auf dem Smartphone permanent den Aufenthaltsort seiner Leute anschauen kann.

In der Bundesrepublik gibt es 43,7 Millionen Erwerbstätige, davon sind 39,4 Millionen abhängig beschäftigt, also platt gesagt die Zielgruppe für eine Überwachung am Arbeitsplatz. Gut 23 Millionen Arbeitnehmerinnen und Arbeitnehmer arbeiten hierzulande ständig im Büro, also mit Rechnern, die theoretisch alle mit einem Keylogger ausgerüstet werden können. Auch hier wäre ein Betriebsrat hilfreich, ohne dessen Einverständnis kein Keylogger eingesetzt werden darf.

Was meinen die Arbeitgeber?

„Im konkreten Fall war das Vorgehen übertrieben“, hieß es am Donnerstag bei der Bundesvereinigung der Deutschen Arbeitgeberverbände (BDA).

Dem Dachverband zufolge erlauben viele Arbeitgeber die private Nutzung von Internet und E-Mail. „Ist die private Nutzung untersagt, muss der Arbeitgeber das etwa in Stichproben überprüfen dürfen. Verbote, die nicht kontrolliert werden können, sind wirkungslos“, meinte ein BDA-Sprecher, ohne konkret zu werden über Art und Umfang der Stichprobe. Stattdessen gibt es auch von der BDA einen Hinweis auf die Bedeutung der Mitbestimmung hierzulande für den Umgang in den Unternehmen. „Betriebsräte und Arbeitgeber werden in bewährter Weise Wege finden, um die Interessen von Unternehmen und Arbeitnehmer zu wahren.“

Und die Gewerkschaften?

„Wir müssen feste Schranken bekommen, die den technischen Fortschritt nicht behindern, aber die Persönlichkeitsrechte wahren“, sagte Marta Böning von der DGB-Rechtsabteilung der Deutschen Presseagentur. „Die Vision eines gläsernen Beschäftigten ist gar nicht so fern.“ Zwar tritt im nächsten Mai ein novelliertes Datenschutzgesetz in Kraft, doch das reicht den Gewerkschaften nicht. Sie wollen sich bei der nächsten Bundesregierung für ein eigenständiges-Arbeitnehmerdatenschutzgesetz einsetzen, das allen Beschäftigten nutzt und die gewissermaßen die schutzfreie Zone der Betriebe ohne Betriebsrat füllt. Denn das ist den Sozialpartnern klar: Vor den Arbeitsgerichten und gar vor der obersten Instanz landet nur ein Bruchteil der Fälle.

Zur Startseite