BAG Urteil: Keylogger-Protokoll im Kündigungsschutzprozess unzulässig

BEITRAG TEILEN

Das BAG hat Key­log­ger-Pro­tokolle und Screen­shots, die der Arbeit­ge­ber im Rah­men eines Kündi­gungss­chutzprozess­es vorgelegt hat­te, nicht als Beweis­mit­tel zuge­lassen (BAG Urteil vom 27. Juli 2017, Az.: 2 AZR 681/16). Der Klage des Weben­twick­lers, dem wegen unzuläs­siger pri­vater Nutzung der Fir­men-IT gekündigt wor­den war, wurde in allen Instanzen statt gegeben.

1. Vorgeschichte: Keylogger-Protokoll des Arbeitgebers

Was war passiert? Der Weben­twick­ler hat­te während der Arbeit­szeit pri­vat­en E‑Mail-Verkehr geführt und neben­bei pri­vat ein Com­put­er­spiel pro­gram­miert, obwohl er sich verpflichtet hat­te, Hard- und Soft­ware seines Arbeit­ge­bers auss­chließlich zu dien­stlichen Zweck­en zu ver­wen­den. In der Prax­is wurde dieses Gebot im Betrieb jedoch nicht strikt einge­hal­ten – was der Arbeit­ge­ber wusste und duldete. In welchem Umfang der Kläger die Fir­men-IT pri­vat genutzt hat­te, blieb zwis­chen den Parteien stre­it­ig. Der Weben­twick­ler räumte lediglich eine ger­ingfügige pri­vate Tätigkeit ein. Zum Gegen­be­weis legte der Arbeit­ge­ber im Kündi­gungss­chutzprozess Key­log­ger-Pro­tokolle und Screen­shots vor. Der Ein­satz der Späh­soft­ware war der Belegschaft zuvor lediglich mit Bezug auf den „Inter­net-Traf­fic“ mit­geteilt wor­den.

2. Entscheidung

Das BAG hat nun entsch­ieden, dass das konkrete Beweis­mit­tel im Kündi­gungss­chutzprozess nicht ver­w­ert­bar war, da es unter Ver­stoß gegen das BDSG erlangt wurde und mit ein­er Zulas­sung im Prozess auf rechtswidrige Weise aber­mals in das Recht des Klägers auf infor­ma­tionelle Selb­st­bes­tim­mung einge­grif­f­en werde. Das Inter­esse des Arbeit­ge­bers an der Beweisver­w­er­tung müsse zurück­ste­hen. Der Ein­satz des Key­log­gers sei auf jeden Fall unver­hält­nis­mäßig gewe­sen, da zum Zeit­punkt des Ein­satzes der strit­ti­gen Soft­ware schon kein aus­re­ichend konkreter Ver­dacht auf eine Straftat oder eine andere schwere Pflichtver­let­zung des Klägers vorgele­gen habe.

Das Vorg­ericht LAG Hamm (Urteil vom 17. Juni 2016, Az.: 16 Sa 1711/15) hat­te genau­so argu­men­tiert, aber zugle­ich darauf hingewiesen, dass selb­st dann, wenn ein solch­er Ver­dacht vorgele­gen hätte, der Ein­satz der Späh­soft­ware als unver­hält­nis­mäßig und damit als rechtswidrig anzuse­hen sei. Als milderes Mit­tel schlug es vor, im Bei­sein des Klägers den Inter­netver­lauf und den E‑Mail-Account auszuw­erten, denn dann hätte der Arbeit­nehmer die Möglichkeit, durch frei­willige Angaben die weit­ere Durch­suchung zu ver­hin­dern.

3. Bewertung

Die Entschei­dung des BAG ist nicht über­raschend. Schließlich stellt die Überwachung mit­tels Key­log­ger einen mas­siv­en Ein­griff in das all­ge­meine Per­sön­lichkeit­srecht des Arbeit­nehmers dar. Denn hier­durch lässt sich jed­er einzelne Schritt am Com­put­er en detail nachvol­lziehen. Hochsen­si­ble Dat­en wie Pass­wörter, PIN-Num­mern, Kred­itkar­tendat­en etc. wer­den mit­pro­tokol­liert. Und auch wenn der Arbeit­nehmer von der Überwachung weiß, bleibt das Prob­lem der damit ein­herge­hen­den Ein­schränkung der all­ge­meinen Hand­lungs­frei­heit: Auch ein redlich­er Arbeit­nehmer wird sich hier­durch stark in der Ausübung sein­er Auf­gaben eingeschränkt und gehemmt fühlen. Das BAG ver­weist zutr­e­f­fend auf den starken psy­chis­chen Anpas­sungs­druck, der mit ein­er der­ar­ti­gen Überwachungsmeth­ode ein­herge­ht.

Das BAG gibt dem Arbeit­ge­ber jedoch einen Ratschlag, wie die Ein­hal­tung des Ver­bots ein­er pri­vat­en IT-Nutzung am Arbeit­splatz kon­trol­liert wer­den kann, auch wenn noch kein konkreter Tatver­dacht beste­ht. Han­delt es sich um eine offene Überwachungs­maß­nahme nach abstrak­ten Kri­te­rien, die keinen Arbeit­nehmer beson­ders unter Ver­dacht stellt, und Pflichtver­let­zun­gen ver­hin­dern soll, kön­nen eine vorüberge­hende Spe­icherung und stich­probe­nar­tige Kon­trolle der Ver­laufs­dat­en eines Inter­net­browsers zuläs­sig sein, um eine Beschränkung der Pri­vat­nutzung zu kon­trol­lieren. Denn dabei wer­den lediglich Adressen und Titel der aufgerufe­nen Seit­en und der Zeit­punkt gespe­ichert.

Wichtig ist jedoch, dass die Maß­nahme keinen der­ar­ti­gen psy­chis­chen Anpas­sungs­druck erzeugt, dass der betrof­fene Arbeit­nehmer bei objek­tiv­er Betra­ch­tung in sein­er Frei­heit, sein Han­deln aus eigen­er Selb­st­bes­timmtheit zu pla­nen und zu gestal­ten, wesentlich gehemmt wird. Es sind also stets die Ver­hält­nis­mäßigkeit der konkreten Maß­nahme und ihre Auswirkun­gen auf die Arbeit­nehmer zu prüfen. Die Maß­nahme muss geeignet, erforder­lich und angemessen sein, um das angestrebte legit­ime Ziel zu erre­ichen. Das BAG spricht außer­dem von ein­er „offe­nen Überwachungs­maß­nahme“. Deshalb und im Hin­blick auf das Urteil des EGMR vom 5. Sep­tem­ber 2017 (Az.: Beschw­er­de­num­mer 61496/08), ist dem Arbeit­ge­ber unbe­d­ingt zu empfehlen, die Arbeit­nehmer zuvor über Art und Aus­maß der Kon­trollen zu informieren.

BEITRAG TEILEN