Datenschutz und IT

BAG: Überwachung von Arbeitnehmern mittels Keylogger ist verboten

© wsf-f - Fotolia.com

Arbeitgeber dürfen ihre Mitarbeiter nicht mittels Keylogger am Arbeitsplatz überwachen. Das hat das Bundesarbeitsgericht (BAG) im Urteil vom 27. Juli 2017 entschieden. Konkret ging es um einen Arbeitnehmer, der an seinem Dienstcomputer Privates erledigt hat und daraufhin die Kündigung erhielt.

Keylogger: Definition 

Ein Keylogger ist eine Hard- oder Software, die zur Überwachung eines Computernutzers dient. Er protokolliert die Eingabe in die Tastatur, sodass jegliche Eingabe später rekonstruiert werden kann. Keylogger werden insbesondere von Hackern verwendet, um an sensible Daten oder Passwörter zu gelangen. 

Aber auch Arbeitgeber können Keylogger auf die Dienstcomputer ihrer Mitarbeiter installieren (lassen). Wie der vorliegende Fall des Bundesarbeitsgerichts zeigt, ist das jedoch nicht mit dem geltenden Recht in Deutschland vereinbar.  

BAG zur Überwachung am Arbeitsplatz: Das ist der Fall 

Im konkreten Fall installierte eine Arbeitgeberin (die Beklagte) auf dem Dienstcomputer des Klägers eine Keylogger-Software, die nicht nur die Tastatureingabe protokollierte, sondern auch in regelmäßigen Abständen Screenshots (Bildschirmfotos) anfertigte. 

Als die Beklagte den Kläger auf ihre Auswertung ansprach, räumte er ein, seinen Dienstcomputer in der Arbeitszeit privat genutzt zu haben. Er habe in seiner Pause Computerspiele programmiert und den E-Mail-Verkehr für die Firma seines Vaters geregelt, wie er seiner Arbeitgeberin schriftlich mitteilte.

Daraufhin erhielt er die Kündigung, die er in einer Kündigungsschutzklage anfocht. 

Praxiserprobte Vorlagen für eine rechtssichere Datenschutzorganisation und Dokumentation, um die vorgeschriebenen Pflichten lt. DSGVO und BDSG-neu mühelos zu erfüllen. Jetzt bestellen!

BAG-Urteil: Keylogger am Arbeitsplatz sind verboten 

Nachdem die Vorinstanzen der Kündigungsschutzklage stattgegeben hatten, legte die Beklagte Revision vor dem Zweiten Senat des Bundesarbeitsgerichts ein – wieder ohne Erfolg. Das Gericht ließ die mittels Keylogger gesammelten Daten nicht als Beweis zu, weil die Beklagte durch den Einsatz der Spähsoftware gegen das Recht des Klägers auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 Grundgesetz (GG) verstoßen hatte, das er auch am Arbeitsplatz genießt. 

Nach § 32 Abs. 1 Bundesdatenschutzgesetz (BDSG) war die Sammlung der Informationen auch deshalb nicht zulässig, weil die Beklagte keinerlei Hinweise auf eine Straftat oder eine andere schwerwiegende Pflichtverletzung des Klägers hatte, bevor sie den Keylogger einsetzte. Ihre Maßnahme war laut BAG daher unverhältnismäßig

Der Fall zeigt, wie wichtig es für Geschäftsführer ist, das geltende Datenschutzrecht zu kennen. Wenn Sie angesichts der neuen Pflichten, die mit dem neuen Bundesdatenschutzgesetz (BDSG-neu) und der EU-Datenschutzgrundverordnung (DSGVO) ab Mai 2018 auf Sie zukommen, bereits jetzt auf der sicheren Seite sein wollen, dann bestellen Sie die "Dokumentenmappe: Datenschutz im Unternehmen". Diese Vorlagenmappe erleichtert Ihnen die rechtssichere Datenschutzorganisation und unterstützt mit einsatzfertigen Unterlagen u. A. bei der Bestellung eines Datenschutzbeauftragten. 

Quelle: Bundesarbeitsgericht 

Kommentar schreiben
Captcha

Bitte geben Sie die Zahlenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.
Mehr zum Thema Datenschutz und IT: