Verwertung von Daten bei Datenschutzverstößen

Der Einsatz eines Software-Keyloggers ist nicht nach § 32 Abs. 1 BDSG erlaubt, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder anderen schwerwiegenden Pflichtverletzung besteht.

(BAG, Urteil v. 27.7.2017 – 2 AZR 681/16)

Insbesondere auch im Hinblick auf die Änderungen durch die Datenschutz-Grundverordnung (DSGVO) ab nächstem Jahr werden sich Arbeitnehmervertretungen demnächst wieder verstärkt mit dem Thema Arbeitnehmerdatenschutz beschäftigen müssen. Vor diesem Hintergrund gewinnt die oben zitierte Entscheidung des BAG besondere Bedeutung, die sich noch einmal mit der Frage beschäftigt, ob ein Arbeitgeber Daten zu arbeitsrechtlichen Maßnahmen nutzen darf, die er unter Verstoß gegen § 32 BDSG erhoben hat.

Im entschiedenen Fall installierte der Arbeitgeber auf dem Dienst-PC des Klägers eine Software, die ab dem 21.04.2015 alle Tastatureingaben protokollierte und regelmäßig Screenshots fertigte (sog. "Keylogger"). Nachdem die Beklagte die vom Keylogger erstellten Dateien ausgewertet hatte, fand am 04.05.2015 ein Gespräch mit dem Kläger statt, in dem dieser einräumte, seinen Dienst-Rechner während der Arbeitszeit privat genutzt zu haben. Er gab an, ein Computerspiel programmiert und E-Mail-Verkehr für das Logistikunternehmen seines Vaters abgewickelt zu haben. Auf die Programmierung des Spiels habe er am Arbeitsplatz in der Zeit von Januar bis April 2015 ca. drei Stunden verwendet. Für die Firma seines Vaters sei er – vorwiegend in seiner Freizeit – höchstens etwa zehn Minuten täglich tätig gewesen. Nach dem Vortrag des Arbeitgebers ergab sich dagegen aus den vom Keylogger erstellten Dateien, dass der Kläger am 21.04.2015 weitaus länger mit der Entwicklung des Computerspiels beschäftigt gewesen sei, als er eingeräumt habe. Die Einträge in den Logdateien widerlegten zudem seine Behauptung, höchstens zehn Minuten täglich mit Aufgaben für die Firma seines Vaters befasst gewesen zu sein. Ausweislich von Screenshots der auf seinem Dienst-PC befindlichen Ordner habe der Kläger für dessen Unternehmen 5.221 E-Mails empfangen und 5.835 Nachrichten versandt. Daher sei eine fristlose Kündigung des Arbeitsverhältnisses gerechtfertigt gewesen.

Das BAG hat in der zitierten Entscheidung die außerordentliche Kündigung für unwirksam erklärt. Dabei wurde zugunsten des Arbeitgebers unterstellt, dass der Kläger während der Arbeitszeit täglich zehn Minuten mit Tätigkeiten für die Firma seines Vaters verbracht habe. Damit habe er seine vertraglichen Pflichten auch in erheblicher Weise verletzt. Allerdings rechtfertigten die Pflichtverletzungen mangels vorheriger Abmahnung keine Kündigung. Die unzulässige Privatnutzung habe auch nur einen minimalen Bruchteil (2,08 v.H.) der täglichen Arbeitszeit des Klägers ausgemacht. Die Beklagte habe schließlich nicht substantiiert dargetan, dass die Arbeitsleistung des Klägers durch die außerdienstlichen Aktivitäten beeinträchtigt worden sei. Insgesamt liege keine derart schwere Pflichtverletzung vor, dass selbst deren erstmalige Hinnahme der Beklagten nach objektiven Maßstäben unzumutbar und damit offensichtlich ausgeschlossen gewesen sei. Es gebe auch keine Anhaltspunkte dafür, dass sich der Kläger in Zukunft nach einer Abmahnung in gleicher oder ähnlicher Weise pflichtwidrig verhalten hätte.

Das Gericht musste bei seiner Entscheidung insbesondere den Sachvortrag der Beklagten unberücksichtigt lassen, den sie nur aufgrund des von ihr eingesetzten Keyloggers in das Verfahren einführen konnte. Die Verwertung dieses Vorbringens bei der Urteilsfindung sei mit dem Recht des Klägers auf informationelle Selbstbestimmung unvereinbar. Der Kläger habe in die Datenerhebungen nicht ausdrücklich gemäß § 4a BDSG eingewilligt. Der Einsatz des Keyloggers war auch nicht nach § 32 Abs. 1 BDSG erlaubt. Es fehlte bereits an dem insoweit erforderlichen, durch konkrete Tatsachen begründeten Anfangsverdacht einer Straftat oder einer anderen schweren Pflichtverletzung. Aus dem Verstoß gegen § 32 BDSG ergebe sich im Ergebnis ein unzulässiger Eingriff in das allgemeine Persönlichkeitsrecht des Klägers in Form seines informationellen Selbstbestimmungsrechts. Durch eine Verwertung der Daten im Prozess würde dieser Verstoß fortgeführt, sodass im Ergebnis ein Beweisverwertungsverbot hinsichtlich der auf dem Verstoß beruhenden Daten des Keyloggers angenommen werden müsse.

Fazit:
Die vorliegende Entscheidung des BAG stärkt den Arbeitnehmerdatenschutz. Die Frage, ob rechtswidrig erlangte Daten vom Arbeitgeber dennoch zur Grundlage von arbeitsrechtlichen Maßnahmen genommen werden können, beschäftigt die Instanzgerichte seit Jahren. Auch das BAG ist hier in der Vergangenheit nicht immer einheitlich und stringent vorgegangen. Vor diesem Hintergrund ist nunmehr davon auszugehen, dass unerlaubte Eingriffe in das allgemeine Persönlichkeitsrecht in Zukunft regelmäßig zu einem Beweisverwertungsverbot führen.

Autor und zuständig für Rückfragen: Christopher Koll, Fachanwalt für Arbeitsrecht, Bell & Windirsch, Britschgi & Koll Anwaltsbüro, Marktstr. 16, 40213 Düsseldorf, www.fachanwaeltinnen.de www.fachanwaeltinnen.de

* * * * *

Publiziert durch PR-Gateway.de.

Veröffentlicht von:

Kanzlei Bell & Windirsch (GBR)

Marktstraße 16
40213 Düsseldorf
Deutschland
Telefon: 0211 8632020
Homepage: www.fachanwaeltinnen.de

Ansprechpartner(in):
Stefan Bell
Herausgeber-Profil öffnen

Firmenprofil:

Die Anwaltskanzlei Bell & Windirsch GBR in Düsseldorf ist seit über 30 Jahren auf Arbeitsrecht und Sozialrecht (Arbeitnehmer) spezialisiert

Informationen sind erhältlich bei:

Leyhausen Werbeberatung, Werbegestaltung, PR
Manfred Leyhausen
Am Weberholz 12
41469 Neuss
1a@werbegestaltung-neuss.de
02137 799120
www.werbegestaltung-neuss.org
Themenverwandte Pressemitteilungen: