IT-Anwalt Arbeitgeber darf nicht einfach im Mitarbeiter-PC schnüffeln

Laut eines Urteils des Landgerichts Berlin ist eine heimliche Durchsuchung eines Mitarbeiter-PCs illegal. Wir haben mit dem Fachanwalt für IT-Recht, Marcus Kirsch, von Intersoft Consulting Services über das Urteil und die Grenzen der Überwachung gesprochen.

Ein Mitarbeiter des Bundesnachrichtendienstes (BND) muss sich laut Urteil des Landgerichts Berlin nicht gefallen lassen, dass sein Dienstrechner heimlich durchsucht wird. Die Durchsuchung war rechts- und grundgesetzwidrig und verletzte das allgemeine Persönlichkeitsrecht des Klägers in schwerwiegender Weise. Der Geheimdienst muss dem Mitarbeiter nun 3.000 Euro Strafe zahlen. Betriebsinterne Ermittlungen könnten besonders gefährlich werden, wenn E-Mail oder Internet zu privaten Zwecken vom Arbeitgeber gestattet oder geduldet werde, erklärte der Fachanwalt für IT-Recht, Marcus Kirsch, von Intersoft Consulting Services Golem.de zu dem Urteil. Das liege an der unklaren Rechtsprechung.

Das Urteil gegen den BND zeige, dass der Arbeitgeber eine Überwachung der Arbeitnehmer nicht ohne weiteres vornehmen dürfe, sondern dabei gewisse Regeln beachten müsse, erklärte Kirsch. Dazu gehörten das Persönlichkeitsrecht, das vom Bundesverfassungsgericht statuierte Grundrecht auf informationelle Selbstbestimmung und das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. In diese Grundrechte dürfe nur auf Basis einer Rechtsgrundlage eingegriffen werden. Diese gebe es laut Bundesverwaltungsgericht nicht, weshalb sich die Durchsuchung auch als rechtswidrig erwiesen habe.

Nicht nur im öffentlich-rechtlichen Bereich seien der Überwachung von Arbeitnehmern, auch des Arbeits-PCs, durch den Arbeitgeber Grenzen gesetzt, erklärte Kirsch. Auch in der Privatwirtschaft gebe es entsprechende Einschränkungen, die insbesondere aus dem Bundesdatenschutzgesetz resultierten. Auch hiernach sei die Erhebung, Verarbeitung sowie Nutzung personenbezogener Daten nur im Falle einer "einschlägigen Rechtsgrundlage" zulässig. "Existiert eine solche Rechtsgrundlage nicht und erhebt beziehungsweise verarbeitet der Arbeitgeber unzulässig Mitarbeiterdaten, so droht derzeit je unzulässiger Datenverarbeitung ein Bußgeld von bis zu 300.000 Euro. Daneben kommen, wie im vorliegenden Fall ebenfalls geschehen, Schadensersatzforderungen der Mitarbeiter in Betracht." Unter den Begriff "personenbezogene Daten" fallen sämtliche Informationen, die mit einem Beschäftigten in Verbindung gebracht werden können, so auch Informationen im Zusammenhang mit der Überprüfung des Arbeits-PCs.

Massenüberwachungen können für Arbeitgeber extrem teuer werden

Kirsch erklärte: "Werden also unzulässige Massenüberwachungen vorgenommen, so kann es für den Arbeitgeber extrem teuer werden. Das haben bereits Beispiele in der Vergangenheit gezeigt, in denen Arbeitgeber zu Bußgeldern in Millionenhöhe durch die Aufsichtsbehörden herangezogen wurden."

Zulässig sei die Verwendung von personenbezogenen Mitarbeiterdaten zur Begründung, Durchführung und Abwicklung des Arbeitsverhältnisses. Dies kann auch auf Überwachungsmaßnahmen basieren. "Ohne konkreten Anhaltspunkt sind solche Maßnahmen jedoch auf Stichproben beschränkt, denn wie immer gilt der Grundsatz der Verhältnismäßigkeit." Dauerüberwachungen von Mitarbeitern, etwa durch Videokamera oder permanente Kontrollen des Arbeits-PCs, seien aufgrund ihrer Unverhältnismäßigkeit unzulässig.

Besonders gefährlich könnten interne Ermittlungen werden, wenn Telekommunikationsdaten einbezogen würden, obwohl die Nutzung betrieblicher Kommunikationsmittel wie E-Mail oder Internet zu privaten Zwecken vom Arbeitgeber gestattet oder geduldet werde. "In der Rechtsprechung ist es nämlich bisher umstritten, ob der Arbeitgeber durch die Duldung der Privatnutzung rechtlich zum Telekommunikationsanbieter wird und damit das Fernmeldegeheimnis zu beachten hat, dessen Verletzung strafbar ist", erklärte Kirsch.