Mitarbeiterüberwachung

Welche Kontrollen die DSGVO erlaubt

Julia Kaufmann ist Partner in der Kanzlei Baker McKenzie in München.
Christian Koops ist Senior Associate in der Kanzlei Baker McKenzie in München.

Sollte die Privatnutzung des beruflichen E-Mail-Accounts und des Firmen-Internets nicht ausdrücklich und wirksam verboten sein, führen diese Tools regelmäßig - der Ansicht der Datenschutzbehörden und einiger Gerichte folgend - zur Verletzung des Fernmeldegeheimnisses und somit zu einer möglichen Strafbarkeit. Zudem müssen diese Werkzeuge so konfiguriert und implementiert werden, dass sie die oben erwähnten Datenschutzprinzipien beachten. Insbesondere die Prinzipien von Erforderlichkeit, Verhältnismäßigkeit und Datensparsamkeit erfordern typischerweise ein stufenweises Vorgehen.

Auf der ersten Stufe sollten die ToolsTools - soweit möglich - mit Pseudonymen statt mit vollständigen Namen der Mitarbeiter arbeiten. Auf der zweiten Stufe sollte der Mitarbeiter, soweit möglich, durch automatisierte Warnmeldungen auf ein mögliches Fehlverhalten hingewiesen werden. Auf der dritten Stufe sollten - soweit möglich - pseudonymisierte Protokolle ausgewertet werden, bevor bei einem tatsächlich festgestellten Verstoß, das Pseudonym dem Mitarbeiter zugeordnet wird. Alles zu Tools auf CIO.de

Wann Keylogger-Software zulässig ist

Eine Software, mit der sämtliche Tastatureingabe zum Zweck der Mitarbeiterkontrolle protokolliert werden, ist grundsätzlich datenschutzrechtlichdatenschutzrechtlich unzulässig. Nur im Einzelfall und bei einem konkreten dokumentierten Verdacht, dass der Mitarbeiter im Beschäftigungsverhältnis im Zusammenhang mit der Nutzung des Computers eine Straftat oder einen anderen schwerwiegenden Pflichtverstoß begangen hat, und wenn es kein milderes Mittel zur Aufdeckung gibt, kann eine solche Keylogger-Software zulässig sein. Weiters müssen die Beschränkungen des Fernmeldegeheimnisses (siehe oben) beachtet werden. Alles zu Datenschutz auf CIO.de

Bei außerhalb des Betriebs tätigen Mitarbeitern kann der Arbeitgeber ein Interesse an der Ortung der Mitarbeiter haben, beispielsweise mittels GPS, WLAN oder über das Mobilfunknetz des Firmenhandys. Mit einer Ortung könnte einerseits die Einhaltung der Arbeitszeit überprüft werden. Zum anderen kann die Ortung der wirtschaftlichen Optimierung von Geschäftsabläufen (zum Beispiel Routenplanung, Auslastungsmanagement, Treibstoffverbrauch, etc.) dienen. Im Zuge der COVID-19-Pandemie ist des Öfteren auch der Vorschlag der dauerhaften Echtzeitortung von Mitarbeitern zur Nachverfolgung von Infektionsketten gemacht worden.

Bei einer Ortung über Telekommunikationsgeräte, wie dem Firmen-Handy, können hierbei zum einen die rechtlichen Anforderungen des Fernmeldegeheimnisses relevant werden. Zum anderen ist eine ununterbrochene und präzise Ortung des einzelnen Mitarbeiters grundsätzlich unzulässig. Die vereinzelte und grobe Ortung kann hingegen zulässig sein, wenn sie der Durchführung des Beschäftigungsverhältnisses dient. Ob die Ortung von Außendienstmitarbeitern zum Zwecke des Flottenmanagements und der Einsatzkoordinierung zulässig ist, hängt von der konkreten Umsetzung ab, insbesondere Häufigkeit und Genauigkeit der Ortung, transparente Information und ortungsfreie Zeiträume. Grundsätzlich kann auch die Kontrolle der Arbeitszeit des Mitarbeiters ein zulässiger Verarbeitungszweck sein, wenn dies nicht zu einer Totalüberwachung führt.

Zur Startseite