Skip to content

LAG Hamm: Heimlicher Einsatz eines Keyloggers auf Dienst-PC zur Aufdeckung unzulässiger Internetnutzung am Arbeitsplatz rechtswidrig - Beweisverwertungsverbot

LAG Hamm
Urteil vom 17.06.2016
16 Sa 1711/15


Das LAG Hamm hat entschieden, dass der heimlicher Einsatz eines Keyloggers auf einem Dienst-PC zur Aufdeckung unzulässiger Internetnutzung am Arbeitsplatz unzulässig ist und zu einem Beweisverwertungsverbot führt.

Aus den Entscheidungsgründen:

"aa) Durch die heimliche Installation des sog. Keyloggers hat die Beklagte in massiver Weise in das durch Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG verbürgte Recht des Klägers auf informationelle Selbstbestimmung, das die Befugnis garantiert, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden, eingegriffen.

Bei einem Keylogger („Tasten-Protokollierer“) handelt es sich um eine Hard- oder Software, die dazu verwendet wird, sämtliche Eingaben des Benutzers an der Tastatur eines Computers zu protokollieren und damit zu überwachen oder zu rekonstruieren. Durch die Protokollierung jeder Tastatureingabe werden auch hochsensible Daten – wie z. B. Benutzername und Passwörter für geschützte Bereiche, PINs pp. – erfasst und protokolliert. Wie massiv der Eingriff in das Grundrecht des Klägers auf informationelle Selbstbestimmung ist, wird vorliegend bereits daran deutlich, dass sich die Kammer zu Beginn der mündlichen Verhandlung zu dem Hinweis genötigt sah, der Kläger möge sich eine neue Kreditkarte besorgen, damit die Prozessbeteiligten bei einem etwaigen Missbrauch seiner Kreditkarte nicht in einen unberechtigten Verdacht geraten. Aufgrund der protokollierten Tastatureingaben und Vorlage der LOG-Dateien im Verfahren waren nämlich nicht nur der Beklagten als Arbeitgeberin, sondern allen Prozessbeteiligten sämtliche Informationen über die Kreditkarte des Klägers, wie Kreditkartennummer, dreistellige Prüfnummer, Gültigkeitsdauer pp. zugänglich. All diese Daten waren protokolliert und hätten ohne Weiteres Käufe im Internet zu Lasten der Kreditkarte des Klägers ermöglicht. Zusätzlich zur Protokollierung jeder Tastatureingabe hat der von der Beklagten heimlich installierte Keylogger auch regelmäßige „Sreenshots“ (Bildschirmfotos / Bildschirmkopien) erstellt.

bb) Der massive Eingriff in das Grundrecht des Klägers auf informationelle Selbstbestimmung führt vorliegend zu dem Ergebnis, dass die Verwertung der heimlich beschafften Daten und Erkenntnisse zu Beweiszwecken nicht zulässig ist.

(1) Greift die prozessuale Verwertung heimlich beschaffter, persönlicher Daten in das Recht auf informationelle Selbstbestimmung ein, ist im Einzelfall zu prüfen, ob die Verwertung dieser Daten mit dem Recht auf informationelle Selbstbestimmung vereinbar ist. Bei der erforderlichen Abwägung überwiegen das Interesse an einer materiell richtigen Entscheidung und das Interesse, sich ein Beweismittel für zivilrechtliche Ansprüche zu sichern, das Interesse am Schutz dieses Grundrechts nur dann, wenn weitere, über das schlichte Beweisinteresse hinausgehende Aspekte hinzutreten. Diese können etwa darin liegen, dass sich der Beweisführer mangels anderer Erkenntnisquellen in einer Notwehrsituation oder einer notwehrähnlichen Lage befindet. Das Interesse, sich ein Beweismittel zu sichern, reicht demgegenüber für sich allein nicht aus. Vielmehr müssen die besonderen Umstände gerade die in Frage stehende Art der Informationsbeschaffung und Beweiserhebung als gerechtfertigt ausweisen (Bundesarbeitsgericht, Urteil vom 21. November 2013 – 2 AZR 797/11 -; Bundesarbeitsgericht, Urteil vom 20. Juni 2013 – 2 AZR 546/12 -; Bundesgerichtshof, Beschluss vom 15. Mai 2013 – XII ZB 107/08 -).

(2) Die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) konkretisieren den Schutz des Rechts auf informationelle Selbstbestimmung. Sie regeln, in welchem Umfang im Anwendungsbereich des Gesetzes Eingriffe in diese Rechtsposition zulässig sind. Liegt keine Einwilligung des Betroffenen vor, ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, wenn das BDSG oder eine andere Rechtsvorschrift sie erlaubt. Fehlt es an der erforderlichen Ermächtigungsgrundlage oder liegen deren Voraussetzungen nicht vor, ist die Erhebung, Verarbeitung und/oder Nutzung personenbezogener Daten verboten. Dieser Grundsatz des § 4 Absatz 1 BDSG prägt das deutsche Datenschutzrecht (Bundesarbeitsgericht, Urteil vom 21. November 2013 – 2 AZR 797/11).

Nach § 32 Absatz 1 Satz 1 BDSG dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach dessen Begründung für seine Durchführung oder Beendigung erforderlich ist. Nach Absatz 1 Satz 2 dieser Vorschrift dürfen zur Aufdeckung von Straftaten personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zu deren Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten am Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Die Regelung des § 32 BDSG baut nach der Gesetzesbegründung auf den von der Rechtsprechung entwickelten allgemeinen Grundsätzen auf. So waren Eingriffe in das allgemeine Persönlichkeitsrecht des Arbeitnehmers nach der Rechtsprechung des Bundesarbeitsgerichts schon bislang nur zulässig, wenn der konkrete Verdacht einer strafbaren Handlung oder einer anderen schweren Verfehlung zu Lasten des Arbeitgebers bestand, weniger einschneidende Mittel zur Aufklärung des Verdachts ergebnislos ausgeschöpft waren, die angedachte Maßnahme damit praktisch das einzig verbleibende Mittel darstellte und die Maßnahme insgesamt nicht unverhältnismäßig war (Bundesarbeitsgericht, Urteil vom 21. November 2013 – 2 AZR 797/11; Franzen in: Erfurter Kommentar zum Arbeitsrecht, 15. Auflage 2015, § 32 BDSGRn. 31, 32).

(3) Bei Anwendung dieser Grundsätze kommt die Kammer zum Ergebnis, dass das von der Beklagten durch die heimliche Installation des Keyloggers gewonnene Material im vorliegenden Verfahren nicht als Beweismittel verwertbar ist. Die Erhebung, Speicherung und Auswertung der Computernutzung durch den Kläger mit Hilfe des Keyloggers ist weder durch die Vorschriften des Bundesdatenschutzgesetzes noch nach den von der Rechtsprechung entwickelten, allgemeinen Grundsätzen gedeckt."



Den Volltext der Entscheidung finden Sie hier:

LAG Hamm: (Dauer-)Praktikant erhält kein Arbeitsentgelt für achtmonatige Tätigkeit im Einzelhandel - Praktikantenverhältnis ist kein Arbeitsverhältnis

LAG Hamm
Urteil vom 17.10.2014
1 Sa 664/14


Die Pressemitteilung des LAG Hamm:

"Landesarbeitsgericht Hamm: Praktikantin fordert Arbeitsentgelt für achtmonatige Tätigkeit im Einzelhandel - Klage abgewiesen

Wegen des Sachverhalts wird Bezug genommen auf die Pressemittteilung Nr. 21.

Die 1. Kammer hat auf die Berufung des Beklagten das Urteil des Arbeitsgerichts Bochum abgeändert und die Klage abgewiesen.

Nach Auffassung der Kammer steht der Klägerin kein Anspruch auf Zahlung von Arbeitsentgelt zu, da zwischen den Parteien kein Arbeitsverhältnis begründet worden sei. Zwar habe die Klägerin jedenfalls teilweise reguläre Arbeitstätigkeiten verrichtet. Dies sei allerdings im Rahmen eines sozialversicherungsrechtlich geprägten Praktikantenverhältnisses geschehen. Die Klägerin habe als Teilnehmerin einer berufsvorbereitenden Maßnahme der Bundesagentur für Arbeit das Praktikum absolviert und in dieser Zeit Leistungen der Arbeitsagentur erhalten.

Die Revision ist nicht zugelassen worden."



LAG Hamm: Fristlose Kündigung wegen Filesharing durch Arbeitnehmer am Arbeitsplatz unwirksam, wenn auch Dritte Zugriff auf Computer hatten

LAG Hamm
Urteil vom 06.12.2013
13 Sa 596/13


Das LAG Hamm hat entschieden, dass eine fristlose Kündigung wegen Filesharings durch Arbeitnehmer am Arbeitsplatz als unwirksam ist, wenn unklar ist, wer Zugriff auf den verwendeten Computer hatte.

Aus den Entscheidungsgründen:

"Der Kläger kann vom beklagten Land die Feststellung verlangen, dass das zwischen den Parteien begründete Arbeitsverhältnis arbeitgeberseits nicht durch die außerordentlichen Kündigungen vom 19.11. und 03.12.2012 aufgelöst worden ist.

Beide Kündigungen sind nämlich, losgelöst von allen anderen Einwendungen des Klägers, in jedem Fall deshalb unwirksam, weil in seiner Person die Voraussetzungen des § 626 Abs. 1 BGB nicht erfüllt sind, also kein wichtiger Grund für die sofortige Beendigung des im Kündigungszeitpunkt über 18 Jahre zum beklagten Land bestandenen Arbeitsverhältnisses gegeben ist.
[...]
Nach alledem steht entgegen der Ansicht des beklagten Landes weder zur Überzeugung des Gerichts fest noch ergibt sich ein dringender Tatverdacht, dass nur der Kläger und kein anderer Mitarbeiter der Kreispolizeibehörde auf dem Desktoprechner P2 zugreifen konnte und deshalb für die illegalen Downloads verantwortlich ist. In dem Zusammenhang soll nicht unerwähnt bleiben, dass das beklagte Land sich selbst weiterer Erkenntnisquellen begeben hat, als es nach den ergebnislos gebliebenen Gesprächen mit allen 16 Mitarbeitern der damaligen Abteilung VL 3 einige Zeit zuwartete und so im Zeitraum vom 02. bis 04.03.2010 Löschungen ermöglichte, bevor dann endlich die Aufbewahrung der Geräte in einem verschlossenen Raum erfolgte. In dieser Konstellation ist es auch ohne Weiteres nachvollziehbar, wenn der Kläger als Informationstechniker darauf hinweist, er wäre bei von ihm selbst getätigten illegalen Downloads in der verbliebenen Zeit nach dem 01.03.2010 unschwer in der Lage gewesen, die Rechner neu zu installieren, statt nur einen für einen Laien typischen bloßen Schredder zu verwenden, der noch Datenspuren hinterlassen habe."