Arbeitnehmer dürfen nicht ohne Anlass mit Keyloggern überwacht werden
Der Einsatz eines sogenannten Keyloggers, der alle Tastatureingaben an einem Dienst-PC verdeckt protokolliert, um einen Arbeitnehmer zu kontrollieren, ist gemäß § 32 Abs. 1 Bundesdatenschutzgesetz (BDSG) unzulässig und verletzt seine Grundrechte, wenn kein durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung gegenüber dem Arbeitnehmer besteht.
Die durch einen unzulässigen Keylogger-Einsatz gewonnenen Erkenntnisse sind im gerichtlichen Verfahren nicht verwertbar. Dies hat das Bundesarbeitsgericht in einem aktuellen Urteil entschieden (Urteil vom 27.07.2017, Az.: 2 AZR 681/16).
In dem Verfahren wehrte sich der klagende Web-Entwickler gegen seine Kündigung. Die beklagte Arbeitgeberin hatte den Dienst-PC des Klägers mit einem sogenannten Keylogger präpariert. Damit wollte sie ihrer Vermutung nachgehen, dass sich der Mann während der Arbeitszeit unerlaubt und in einem großen Umfang mit anderen Aktivitäten befasst hatte. Die installierte Keylogger-Software zeichnete sodann über einen längeren Zeitraum sämtliche Tastatureingaben des Klägers auf und speicherte diese dauerhaft. Dabei erfolgte die Überwachung nicht heimlich, im April 2015 hatte die Arbeitgeberin ihre Angestellten über die Installation der Überwachungssoftware auf den im Unternehmen genutzten Rechnern informiert. Die Auswertung der aufgezeichneten Daten ergab, dass der Web-Entwickler während der Arbeitszeit viel Zeit damit verbrachte, ein Raumschiff-PC-Spiel zu privaten Zwecken zu programmieren und zu spielen. Zudem hatte der Web-Entwickler den ausgewerteten Daten nach ebenfalls während der Arbeitszeit im großen Umfang unerlaubt für das Logistikunternehmen seines Vaters Aufträge bearbeitet sowie ein EDV-Tool hierfür entwickelt und bedient. Dem Webentwickler Kläger wurde nach Auswertung der „mitgeloggten“ Daten gekündigt.
Hiergegen setzte sich der Web-Entwickler mit einer Kündigungsschutzklage erfolgreich zur Wehr. Die mittels der "Keylogger-Software" erstellten Daten und die daraus gewonnen Schlüsse über die private Nutzung des Dienst-PC durch den Kläger dürfen im gerichtlichen Prozess nicht verwertet werdenm, urteilte das BAG. Denn der Einsatz einer solchen Software verletze das als Teil des allgemeinen Persönlichkeitsrechts grundrechtlich geschützte Recht des Klägers auf informationelle Selbstbestimmung gem. Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG. Die Ermittlung der Information verstoße zudem gegen § 32 Abs. 1 BDSG und sei daher unzulässig. Die Arbeitgeberin habe ohne ersichtlichen Grund „ins Blaue hinein" eine solche Überwachungsmaßnahme vorgenommen. Es gab keinen auf Tatsachen begründeten Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung. Die Maßnahme sei daher als solche unverhältnismäßig, so das BAG. Auch die seitens des Klägers gestandene Privatnutzung des Dienst-PC rechtfertige die Kündigungen wegen fehlender vorheriger Abmahnungen nicht.