IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Keylogger: Arbeitgeber dürfen Mitarbeiter nicht generell ausspähen

Eine Firma hat ihre Mitarbeiter pauschal mit Keyloggern und Screenshot-Programmen überwacht. Doch auf dieser Basis ist laut Bundesarbeitsgericht keine Kündigung möglich.

Artikel veröffentlicht am 28. Juli 2017, 11:06 Uhr, Friedhelm Greis

Die Überwachung von Tastatureingaben ist nur bei konkretem Verdacht erlaubt. (Bild: Regis Duvignau/Reuters)

Arbeitgeber dürfen nur unter bestimmten Bedingungen ihre Mitarbeiter mit Spähprogrammen wie Keyloggern kontrollieren. Das hat das Bundesarbeitsgericht (BAG) am Donnerstag in Erfurt entschieden. Der Einsatz eines solchen Programms sei unzulässig, "wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht", teilte das Gericht mit (Aktenzeichen 2 AZR 681/16).

Stellenmarkt

Hannover Rück SE, Hannover
Vodafone GmbH, Düsseldorf

Im konkreten Fall hatte ein Unternehmen im April 2015 angekündigt, mit der Freigabe eines Netzwerks den gesamten Internet-Traffic sowie die Benutzung der Systeme mitzuloggen. Auch auf dem Rechner eines Webentwicklers sei ein Keylogger installiert worden sowie ein Programm, das regelmäßig Screenshots aufzeichnete. Auf Basis dieser Daten räumte der Webentwickler dem Gericht zufolge ein, in geringem Umfang und in der Regel in seinen Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters abgewickelt zu haben.

Verwertungsverbot für Keylogger-Daten

Daraufhin sprach das Unternehmen eine außerordentliche fristlose Kündigung aus, weil anhand der mitgeloggten Daten davon ausgegangen werde, "der Kläger habe in erheblichem Umfang Privattätigkeiten am Arbeitsplatz erledigt". Das Bundesarbeitsgericht erklärte jedoch die Kündigung, ebenso wie die beiden Vorinstanzen, für unwirksam.

Die durch den Keylogger gewonnenen Erkenntnisse dürften im gerichtlichen Verfahren nicht verwertet werden. Das Unternehmen habe durch dessen Einsatz das Recht des Mitarbeiters auf informationelle Selbstbestimmung verletzt. Die Gewinnung der Daten sei nach Paragraf 32 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) nicht zulässig. Es habe beim Einsatz des Keyloggers keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung gegeben. "Die von ihr 'ins Blaue hinein' veranlasste Maßnahme war daher unverhältnismäßig", schreibt das Gericht. Die vom Kläger eingeräumte Privatnutzung des Rechners rechtfertige mangels vorheriger Abmahnung keine Kündigung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de