Skip to content

BAG: Heimliche Kontrolle von Arbeitnehmern durch Keylogger und Spähsoftware nach § 32 Abs. 1 BDSG unzulässig - Verwertungsverbot

BAG
Urteil vom 17. Juni 2016
16 Sa 1711/15


Das BAG hat entschieden, dass die heimliche Kontrolle von Arbeitnehmern durch Keylogger und Spähsoftware nach § 32 Abs. 1 BDSG unzulässig ist und die gewonnen Erkenntnisse einem Verwertungsverbot unterliegen. Nur wenn der durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht, kann der verdeckte Einsatz von Spähsoftware zulässig sein. Es genügt nicht, wenn lediglich die unzulässige private Internetnutzung am Arbeitsplatz aufgedeckt werden soll.

Die Pressemitteilung des BAG:

Überwachung mittels Keylogger - Verwertungsverbot

Der Einsatz eines Software-Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, ist nach § 32 Abs. 1 BDSG* unzulässig, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht.

Der Kläger war bei der Beklagten seit 2011 als „Web-Entwickler“ beschäftigt. Im Zusammenhang mit der Freigabe eines Netzwerks teilte die Beklagte ihren Arbeitnehmern im April 2015 mit, dass der gesamte „Internet-Traffic“ und die Benutzung ihrer Systeme „mitgeloggt“ werde. Sie installierte auf dem Dienst-PC des Klägers eine Software, die sämtliche Tastatureingaben protokollierte und regelmäßig Bildschirmfotos (Screenshots) fertigte. Nach Auswertung der mit Hilfe dieses Keyloggers erstellten Dateien fand ein Gespräch mit dem Kläger statt. In diesem räumte er ein, seinen Dienst-PC während der Arbeitszeit privat genutzt zu haben. Auf schriftliche Nachfrage gab er an, nur in geringem Umfang und in der Regel in seinen Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters abgewickelt zu haben. Die Beklagte, die nach dem vom Keylogger erfassten Datenmaterial davon ausgehen konnte, der Kläger habe in erheblichem Umfang Privattätigkeiten am Arbeitsplatz erledigt, kündigte das Arbeitsverhältnis außerordentlich fristlos, hilfsweise ordentlich.

Die Vorinstanzen haben der dagegen gerichteten Kündigungsschutzklage stattgegeben. Die Revision der Beklagten hatte vor dem Zweiten Senat des Bundesarbeitsgerichts keinen Erfolg. Die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten des Klägers dürfen im gerichtlichen Verfahren nicht verwertet werden. Die Beklagte hat durch dessen Einsatz das als Teil des allgemeinen Persönlichkeitsrechts gewährleistete Recht des Klägers auf informationelle Selbstbestimmung (Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG) verletzt. Die Informationsgewinnung war nicht nach § 32 Abs. 1 BDSG zulässig. Die Beklagte hatte beim Einsatz der Software gegenüber dem Kläger keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung. Die von ihr „ins Blaue hinein“ veranlasste Maßnahme war daher unverhältnismäßig. Hinsichtlich der vom Kläger eingeräumten Privatnutzung hat das Landesarbeitsgericht ohne Rechtsfehler angenommen, diese rechtfertige die Kündigungen mangels vorheriger Abmahnung nicht.


Bundesarbeitsgericht
Urteil vom 27. Juli 2017 - 2 AZR 681/16 -


Vorinstanz: Landesarbeitsgericht Hamm
Urteil vom 17. Juni 2016 - 16 Sa 1711/15 -

§ 32 Abs. 1 BDSG lautet:

(1) Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.



LArbG Baden-Württemberg: Einsatz von Detektiv zur Aufdeckung von Wettbewerbsverstößen durch Mitarbeiter ist regelmäßig unzulässige Datenerhebung nach § 32 BDSG

LArbG Baden-Württemberg
Urteil vom 20.07.2016
4 Sa 61/15

Das LArbG Baden-Württemberg hat entschieden, dass der Einsatz eines Detektivs durch den Arbeitsgeber zur Aufdeckung von Wettbewerbsverstößen durch Mitarbeiter regelmäßig nach § 32 BDSG eine unzulässige Datenerhebung darstellt und die gewonnenen Beweismittel einem Beweisverwertungsverbot unterliegen.

Aus den Entscheidungsgründen:

b) Die Beurteilung der Rechtmäßigkeit der Datenerhebung und letztlich auch der prozessualen Verwertbarkeit hat demnach an § 32 BDSG zu erfolgen. Es ist zu prüfen, ob ein rechtswidriger Eingriff in das Persönlichkeitsrecht vorliegt.

Gem. der Bestimmung des § 32 Abs. 1 Satz 1 BDSG dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach dessen Begründung für seine Durchführung oder Beendigung erforderlich ist. Nach Abs. 1 Satz 2 der Regelung dürfen zur Aufdeckung von Straftaten personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten am Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind (BAG 20. Juni 2013 - 2 AZR 546/12).

Nach § 3 Abs. 1 BDSG sind personenbezogene Daten Einzelangaben wie persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Erheben ist das Beschaffen von Daten über den Betroffenen, § 3 Abs. 3 BDSG (BAG 19. Februar 2015 - 8 AZR 1007/13).

c) Dies zugrundegelegt ist festzustellen, dass die Überwachung des Klägers durch einen Detektiv eine Datenerhebung im Sinne von § 32 Abs. 1 BDSG darstellte, zumal der Anwendungsbereich gem. § 32 Abs. 2 BDSG auch für nicht automatisierte Datenerhebungen eröffnet ist (BAG 19. Februar 2015 - 8 AZR 1007/13 -; BAG 20. Juni 2013 - 2 AZR 546/12).

d) Die Datenerhebung durch Detektivermittlungen war aber keine, die unter den Anwendungsbereich des § 32 Abs. 1 Satz 1 BDSG fiel.

aa) Zwar können „zur Durchführung des Arbeitsverhältnisses“ Daten erhoben werden, die der Arbeitgeber zur Erfüllung seiner Pflichten aber auch zur Wahrnehmung seiner Rechte gegenüber dem Arbeitnehmer vernünftigerweise benötigt. Gestattet sind demnach auch Maßnahmen zur Kontrolle, ob der Arbeitnehmer den geschuldeten Pflichten nachkommt (Gola/Schomerus BDSG § 32 Rn. 16). Unter § 32 Abs. 1 Satz 1 BDSG fallen aber nur solche Maßnahmen, die nicht auf die Entdeckung konkret Verdächtiger gerichtet sind. Soll einem konkreten Verdacht zielgerichtet nachgegangen werden, muss diese Maßnahme den Anforderungen des § 32 Abs. 1 Satz 2 BDSG genügen (Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 40, 41).

bb) Vorliegend ließe sich zwar argumentieren, die Beobachtungen durch den Detektiv hätten der Überprüfung der Einhaltung von Vertragspflichten gem. § 60 HGB gedient. Die Beobachtungen erfolgten jedoch gewollt und zielgerichtet nur gegen den Kläger wegen eines bereits bestehenden konkreten Verdachts. Die Maßnahme musste somit den Voraussetzungen des § 32 Abs. 1 Satz 2 BDSG genügen.

e) Die Datenerhebung erfolgte aber auch nicht aufgrund tatsächlicher Anhaltspunkte, die den Verdacht einer im Beschäftigungsverhältnis begangenen Straftat begründen im Sinne von § 32 Abs. 1 Satz 2 BDSG.

aa) Das Erschleichen von Arbeitsunfähigkeitsbescheinigungen ohne tatsächlich krank zu sein kann zwar eine Straftat sein. In Betracht kommt ein Straftatbestand des Betrugs gem. § 263 Abs. 1 BGB. Dies aber nur dann, wenn der Arbeitgeber aufgrund einer Täuschungshandlung eine Vermögensverfügung in Form von Entgeltfortzahlung getroffen hätte. Vorliegend war der Kläger aber bereits seit 20.01.2015 durchgehend als arbeitsunfähig krankgeschrieben. Der Entgeltfortzahlungszeitraum endete bereits am 02. März 2015. Im Juni 2015 bezog der Kläger schon lange Krankengeld. Ein Detektiveinsatz im Juni 2015 konnte somit nicht mehr auf einen Verdacht einer strafbaren Handlung gründen.

Denkbar wäre zwar, dass der Kläger im Juni 2015 durch Vortäuschen einer Arbeitsunfähigkeit einen strafbaren Betrug zu Lasten der Krankenkasse begangen haben könnte, indem diese zu einer Krankengeldzahlung veranlasst wurde. Jedoch würde es sich hierbei um keine Straftat „im Beschäftigungsverhältnis“ mehr handeln.

bb) Auch der Verdacht einer unerlaubten Konkurrenztätigkeit kann die Datenerhebung durch den Detektiveinsatz nicht rechtfertigen. Denn ein solches Handeln ist zwar grob vertragswidrig, aber jedenfalls im Regelfall, wenn nicht zugleich zB Geschäfts- und Betriebsgeheimnisse verraten werden (§ 17 UWG), nicht strafbar.

Soweit das Bundesarbeitsgericht in seiner Entscheidung vom 28. Oktober 2010 (BAG 28. Oktober 2010 - 8 AZR 547/09) die Erstattungspflicht von Detektivkosten zur Aufdeckung von Konkurrenztätigkeit grundsätzlich bejaht hat ohne die Frage der Verwertbarkeit der so gewonnen Erkenntnis überhaupt zu problematisieren, so lag dies ersichtlich daran, dass der Fall einen Sachverhalt betraf, der vor Inkrafttreten des § 32 BDSG in der heutigen Fassung spielte.

cc) Die Beklagtenseite kann sich nicht darauf berufen, dass eine Beweiserhebung durch einen Detektiveinsatz auch in solchen Fällen möglich sein müsse, in denen zwar keine Strafbarkeit, wohl aber eine schwere Vertragspflichtverletzung vorliege. Diese Frage wurde von der Rechtsprechung zwar noch offen gelassen (BGH 26. September 2013 - VII ZR 227/12), ist jedoch angesichts des eindeutigen Wortlauts des § 32 Abs. 1 Satz 2 BDSG zu verneinen (Wedde in Däubler/Klebe/Wedde/Weichert BDSG 4. Aufl. § 32 Rn. 125; Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 41). Das mag für die Beklagte zwar unbefriedigend sein. Es ist jedoch ausschließlich dem Gesetzgeber vorbehalten, Gesetze zu ändern und korrigierend einzugreifen.


Den Volltext der Entscheidung finden Sie hier: