Kein Kündigungsgrund

Arbeitsrichter untersagen Keylogger auf Firmenrechnern

28.07.2017
Für Millionen Arbeitnehmer gehören Laptop, Tablet, Smartphone zum Alltag. Sie produzieren eine Flut digitaler Daten, die sich heimlich überwachen lassen - auch für Kündigungen? Diese Frage haben Deutschlands höchste Arbeitsrichter jetzt beantwortet.
Dieser unauffällige Keylogger-Stecker ist ein Spionage-Tool das es in sich hat: Aus einem USB-zu-PS/2-Adapter entsteht mit etwas Geschick ein Stecker, der alle Tastatureingaben akribisch aufzeichnet.
Dieser unauffällige Keylogger-Stecker ist ein Spionage-Tool das es in sich hat: Aus einem USB-zu-PS/2-Adapter entsteht mit etwas Geschick ein Stecker, der alle Tastatureingaben akribisch aufzeichnet.

Überwachung total: Auf dem Dienst-PC eines Programmierers wurde eine Art Spähsoftware installiert. Dieser Keylogger registrierte und speicherte jeden Tastenanschlag des 32-Jährigen. Zusätzlich schoss er Bildschirmfotos seiner E-Mail-Dateien. Die Daten, die der Tastaturspion lieferte, nutzte der ArbeitgeberArbeitgeber in Nordrhein-Westfalen, um den Mann wegen Pflichtverletzungen vor die Tür zu setzen. Das war rechtswidrig, entschieden Deutschlands höchste Arbeitsrichter nun. Mit ihrem Grundsatzurteil setzten sie der digitalen Überwachung Grenzen: Keylogger-Einsätze "ins Blaue hinein" sind damit nicht zulässig. Alles zu Personalführung auf CIO.de

Was genau ist passiert?

2015 informierte die Firma ihre Mitarbeiter, dass der Internetverkehr auf den Dienstcomputern - sie dürfen in der Medienagentur nicht für private Zwecke genutzt werden - "mitgeloggt und dauerhaft gespeichert wird". Wer damit nicht einverstanden sei, solle sich melden. Installiert wurde ein Keylogger - eine Spähsoftware, die nicht einfach besuchte Internetseiten, sondern jede Tastatureingabe protokolliert. Solche Programme werden im Netz angeboten. Wenige Tage später erhielt der Programmierer die Kündigung. Der Vorwurf: Die digitalen Daten hätten ergeben, er begehe Arbeitszeitbetrug und nutze den PC auch für persönliche Dinge.

Der Mann räumte ein, innerhalb von vier Monaten drei Stunden mit der Programmierung eines Computerspiels verbracht zu haben - oft in den Pausen. Täglich zehn Minuten habe er Auftragsdaten für die private Firma seines Vaters verwaltet. Den Vorwurf von Pflichtverletzungen wies er zurück; die Datenerhebung mit dem Tastaturspion sei unverhältnismäßig und zulässig.

Wie hat das Bundesarbeitsgericht entschieden?

Es hob wie die Vorinstanzen in Herne und Hamm die Kündigung des Programmierers auf, obwohl eine Pflichtverletzung nicht ausgeschlossen wurde. Die Bundesrichter werteten die heimliche Installation des Keyloggers als so extremen Eingriff in Persönlichkeitsrechte, dass die gewonnenen Daten rechtswidrig seien. Sie dürften damit im gerichtlichen Verfahren nicht verwertet werden. Es habe in dem Fall "keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung gegeben". Die eingeräumte Privatnutzung des PCs rechtfertige eine Kündigung ohne vorherige Abmahnung nicht.

Worin besteht die grundsätzliche Bedeutung des Falls?

Die DigitalisierungDigitalisierung der Arbeitswelt sorgt für eine Datenflut, die neue Überwachungsmöglichkeiten und damit Konflikte schaffe, sagen Arbeitsrechtler, Gewerkschafter und Datenschützer. Mit dem Urteil sei klar, dass Arbeitgeber Daten nicht verwerten könnten, die unter Bruch des Grundrechts auf informationelle Selbstbestimmung gewonnen wurden, so der Frankfurter Arbeitsrechts-Professor Peter Wedde. In dem Fall habe es eine Totalkontrolle quasi durch elektronische Spürhunde gegeben. Er habe auf ein Stopp-Signal der Bundesarbeitsrichter gehofft. "Nicht alles, was technisch geht, kann eingesetzt werden", sagte Wedde. Permanente digitale Kontrollen veränderten das Verhalten, "Menschen haben ein Recht auf Vertraulichkeit". Alles zu Digitalisierung auf CIO.de

Ist das elektronische Ausspähen und Kontrollieren von Arbeitnehmern ein weit verbreitetes Phänomen?

So genau weiß das niemand. Martina Trümner, Justiziarin bei der Verdi-Bundesverwaltung, sieht in den Fällen an den Arbeitsgerichten nur die Spitze des Eisbergs. Ein Sprecher der niedersächsischen Datenschutzbehörde berichtet von einem wachsenden Problem. Beschwerden und Eingaben zur digitalen Datensammelwut hätten bundesweit zugenommen. "Ein Schwerpunkt ist die GPS-Ortung." Damit sei mitunter Überwachung verbunden.

Wie ist es mit dem Arbeitnehmer-Datenschutz in Deutschland bestellt?

Nicht so gut wie er sein sollte, finden nicht nur Gewerkschafter - trotz des novellierten Datenschutzgesetzes, das ab Mai 2018 gilt. Der DGB, aber auch Verdi pochen auf ein eigenständiges Arbeitnehmer-Datenschutzgesetz. "Wir müssen feste Schranken bekommen, die den technischen Fortschritt nicht behindern, aber die Persönlichkeitsrechte wahren", sagt Marta Böning von der DGB-Rechtsabteilung in Berlin. "Die Vision eines gläsernen Beschäftigten ist gar nicht so fern." Auch der Arbeitsrechtler Wedde plädiert für ein Gesetz: "Es gibt ein Regelungsvakuum." (dpa/rs)

Zur Startseite