Überwachung mittels Keylogger – Verwertungsverbot

Der Einsatz eines Software-Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, ist nach § 32 Abs. 1 Bundesdatenschutzgesetz (BDSG) unzulässig, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht (BAG, Urteil vom 27. Juli 2017, Aktenzeichen 2 AZR 681/16).

Der Kläger war bei der Beklagten seit 2011 als „Web-Entwickler“ beschäftigt. Im Zusammenhang mit der Freigabe eines Netzwerks teilte die Beklagte ihren Arbeitnehmern im April 2015 mit, dass der gesamte Internetverkehr und die Benutzung ihrer Systeme mitgeloggt werden. Sie installierte auf dem Dienst-PC des Klägers eine Software, die sämtliche Tastatureingaben protokollierte und regelmäßig Bildschirmfotos fertigte. Nach Auswertung der mit Hilfe dieses Keyloggers erstellten Dateien fand ein Gespräch mit dem Kläger statt. Er räumte ein, seinen Dienstcomputer während der Arbeitszeit privat genutzt zu haben. Auf schriftliche Nachfrage gab er an, nur in geringem Umfang und in der Regel in seinen Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters abgewickelt zu haben. Die Beklagte ging nach dem vom Keylogger erfassten Datenmaterial davon aus, dass der Kläger in erheblichem Umfang Privattätigkeiten am Arbeitsplatz erledigt habe und kündigte das Arbeitsverhältnis außerordentlich fristlos, hilfsweise ordentlich. Dagegen ging der Kläger gerichtlich vor.

Sowohl die Vorinstanzen als auch das BAG gaben dem Kläger recht. Die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten des Klägers dürfen im gerichtlichen Verfahren nicht verwertet werden. Die Beklagte hat durch dessen Einsatz das als Teil des allgemeinen Persönlichkeitsrechts gewährleistete Recht des Klägers auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz verletzt. Die Informationsgewinnung war nicht nach § 32 Abs. 1 BDSG zulässig. Die Beklagte hatte beim Einsatz der Software gegenüber dem Kläger keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung. Die von ihr veranlasste Maßnahme war daher unverhältnismäßig. Auch die vom Kläger eingeräumte Privatnutzung rechtfertigt die Kündigung nicht, da zuvor keine Abmahnung erfolgt ist.

Das vorliegende Grundsatzurteil ist zu begrüßen. Der vorliegende Einsatz von Spähsoftware ist ein massiver Eingriff in die Persönlichkeitsrechte der Arbeitnehmer. Der Gesetzgeber stellt daher hohe Anforderungen an Arbeitgeber, die derartige Eingriffe in die Rechte der Arbeitnehmer vornehmen. Die heutzutage vielfältigen Möglichkeiten technischer Überwachung wecken Begehrlichkeiten. Wie das vorliegende Urteil zeigt, muss allerdings genau geprüft werden, welche Maßnahmen Arbeitgeber zur Aufklärung von vermuteten Straftaten und Pflichtverletzungen am Arbeitsplatz einsetzen. Ist die Maßnahme unverhältnismäßig, können nicht nur die gewonnenen Beweise rechtlich wertlos sein, sondern ebenfalls zu Bußgeldern der Datenschutzaufsichtsbehörden und Schadensersatzansprüchen führen.