Arbeitnehmerüberwachung mittels Keylogger

Der Ein­satz eines Soft­ware-Key­log­gers ist nicht nach § 32 Abs. 1 BDSG erlaubt, wenn kein auf den Arbeit­nehmer bezo­gen­er, durch konkrete Tat­sachen begrün­de­ter Ver­dacht ein­er Straftat oder anderen schw­er­wiegen­den Pflichtver­let­zung beste­ht.

Arbeitnehmerüberwachung mittels Keylogger

Sachvor­trag des Arbeit­ge­bers, den dieser nur auf­grund des von ihm hier­nach ungerecht­fer­tigt einge­set­zten Key­log­gers in das Ver­fahren ein­führen kon­nt, muss das Arbeits­gericht unberück­sichtigt lassen.

Ein Sachvor­trags- oder Beweisver­w­er­tungsver­bot wegen ein­er Ver­let­zung des gemäß Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschützten all­ge­meinen Per­sön­lichkeit­srechts ein­er Partei (vgl. auch Art. 8 Abs. 1 EMRK) kann sich im arbeits­gerichtlichen Ver­fahren aus der Notwendigkeit ein­er ver­fas­sungskon­for­men Ausle­gung des Prozess­rechts — etwa von § 138 Abs. 3, § 286, § 331 Abs. 1 Satz 1 ZPO — ergeben. Wegen der nach Art. 1 Abs. 3 GG beste­hen­den Bindung an die insoweit maßge­blichen Grun­drechte und der Verpflich­tung zu ein­er rechtsstaatlichen Ver­fahrens­gestal­tung1 hat das Gericht zu prüfen, ob die Ver­w­er­tung von heim­lich beschafften per­sön­lichen Dat­en und Erken­nt­nis­sen, die sich aus diesen Dat­en ergeben, mit dem all­ge­meinen Per­sön­lichkeit­srecht des Betrof­fe­nen vere­in­bar ist2. Das Grun­drecht schützt neben der Pri­vat- und Intim­sphäre und sein­er speziellen Aus­prä­gung als Recht am eige­nen Bild auch das Recht auf infor­ma­tionelle Selb­st­bes­tim­mung, das die Befug­nis garantiert, selb­st über die Preis­gabe und Ver­wen­dung per­sön­lich­er Dat­en zu befind­en3.

Die Bes­tim­mungen des Bun­des­daten­schutzge­set­zes (BDSG) über die Anforderun­gen an eine zuläs­sige Daten­ver­ar­beitung konkretisieren und aktu­al­isieren den Schutz des Rechts auf infor­ma­tionelle Selb­st­bes­tim­mung und am eige­nen Bild (§ 1 Abs. 1 BDSG). Sie regeln, in welchem Umfang im Anwen­dungs­bere­ich des Geset­zes Ein­griffe durch öffentliche oder nicht-öffentliche Stellen iSd. § 1 Abs. 2 BDSG in diese Recht­spo­si­tio­nen zuläs­sig sind. Sie ord­nen für sich genom­men jedoch nicht an, dass unter ihrer Mis­sach­tung gewonnene Erken­nt­nisse oder Beweis­mit­tel bei der Fest­stel­lung des Tatbe­stands im arbeits­gerichtlichen Ver­fahren vom Gericht nicht berück­sichtigt wer­den dürften4. Ist allerd­ings die Daten­ver­ar­beitung gegenüber dem betrof­fe­nen Arbeit­nehmer nach den Vorschriften des BDSG zuläs­sig, liegt insoweit keine Ver­let­zung seines Rechts auf infor­ma­tionelle Selb­st­bes­tim­mung und am eige­nen Bild vor5.

In Anwen­dung dieser Grund­sätze hat sich im vor­liegen­den Fall in der Vorin­stanz das Lan­desar­beits­gericht Hamm6 zu Recht gehin­dert gese­hen, sein­er Entschei­dung den stre­it­i­gen Sachvor­trag der Arbeit­ge­berin über die Nutzung des Dienst-PC durch den Arbeit­nehmer am 21. und 23.04.2015 zugrunde zu leg­en. Hier­durch hätte das Lan­desar­beits­gericht eine durch die Arbeit­ge­berin began­gene Grun­drechtsver­let­zung per­pe­tu­iert und ver­tieft. Die Daten­er­he­bung durch den Key­log­ger griff in das Recht des Arbeit­nehmers auf infor­ma­tionelle Selb­st­bes­tim­mung ein. Der Arbeit­nehmer hat in die Maß­nahme nicht eingewil­ligt. Der Ein­griff war nicht auf­grund über­wiegen­der Inter­essen der Arbeit­ge­berin nach § 32 Abs. 1 oder § 28 Abs. 1 BDSG gerecht­fer­tigt. Eben­so lagen keine weit­eren, über das schlichte Beweis­in­ter­esse der Arbeit­ge­berin hin­aus­ge­hen­den Aspek­te vor, die ger­ade die in Frage ste­hende verdeck­te Infor­ma­tions­beschaf­fung durch einen Key­log­ger als gerecht­fer­tigt erscheinen lassen kön­nten.

Die Aufze­ich­nung und Spe­icherung der Tas­tatureingaben am Dienst-PC des Arbeit­nehmers sowie das Fer­ti­gen von Screen­shots durch den Key­log­ger stell­ten Daten­er­he­bun­gen iSv. § 3 Abs. 1, Abs. 2 Satz 1, Abs. 3 und Abs. 7 BDSG dar. Die Arbeit­ge­berin hat sich dadurch Einze­langaben über per­sön­liche und sach­liche Ver­hält­nisse ein­er bes­timmten natür­lichen Per­son, näm­lich des Arbeit­nehmers als dem Nutzer des ihm zuge­ord­neten Rech­n­ers, ver­schafft.

Der Arbeit­nehmer hat in die Daten­er­he­bun­gen nicht dadurch gemäß § 4a BDSG eingewil­ligt, dass er der Ankündi­gung der Arbeit­ge­berin nicht wider­sprochen hat. Allein in der Tat­sache, dass ein Arbeit­nehmer ein­er ihm mit­geteil­ten Maß­nahme nicht ent­ge­gen tritt, liegt keine Ein­ver­ständ­nis­erk­lärung in die Infor­ma­tion­ser­he­bung. Das Unter­lassen eines Protests kann nicht mit ein­er Ein­willi­gung gle­ichge­set­zt wer­den7. Das gilt ins­beson­dere, wenn — wie vor­liegend — eine vom Arbeit­ge­ber geset­zte “Wider­spruchs­frist” noch nicht abge­laufen ist. Im Übri­gen hat­te die Arbeit­ge­berin dem Arbeit­nehmer nicht eröffnet, es soll­ten alle Tas­tatureingaben an seinem Dienst-PC “mit­gel­og­gt” und regelmäßig Screen­shots gefer­tigt wer­den. Auch kon­nte der Arbeit­nehmer nicht erken­nen, zu welchem Zweck er überwacht wurde. Die E‑Mail der Arbeit­ge­berin vom 19.04.2015 legte den Schluss nahe, dass allein eine etwaige Inter­ne­tak­tiv­ität über das neue Net­zw­erk und diese auch “nur” hin­sichtlich der abgerufe­nen Inhalte (“Down­load von ille­galen Fil­men”, “Betreiber zur Ver­ant­wor­tung gezo­gen”, “rechtlich­er Miss­brauch”) kon­trol­liert wer­den sollte. Das Lan­desar­beits­gericht hat nicht fest­gestellt, in der mündlichen Unter­weisung am 20.04.2015 seien ander­slau­t­ende oder weit­er gehende Aus­sagen getrof­fen wor­den. Dementsprechend ließ die Arbeit­ge­berin dem Arbeit­nehmer in ihrem Schreiben vom 05.05.2015 lediglich mit­teilen, sie habe “im Zuge der Umstel­lung des Inter­ne­tan­schlusses zur Ver­mei­dung eines etwaigen Miss­brauchs die Onlin­eak­tiv­itäten, die über diesen Anschluss laufen, kon­trol­liert und diese Kon­trolle im Vor­feld sowohl per E‑Mail als auch im Rah­men ein­er Ansprache an die gesamte Belegschaft angekündigt.”

Mit der ohne Ein­willi­gung des Arbeit­nehmers erfol­gten Daten­er­he­bung durch den Key­log­ger hat die Arbeit­ge­berin in dessen durch Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschütztes Recht auf infor­ma­tionelle Selb­st­bes­tim­mung einge­grif­f­en.

Für einen Ein­griff in den Schutzbere­ich dieses Grun­drechts ist es ohne Bedeu­tung, ob die Daten­er­he­bung in verdeck­ter Form oder für den Arbeit­nehmer erkennbar erfol­gt.

Bei dem verdeck­ten Ein­satz eines Key­log­gers wird der betrof­fene Arbeit­nehmer in der Befug­nis, selb­st über die Preis­gabe und Ver­wen­dung per­sön­lich­er Dat­en zu befind­en, beschränkt, indem er zum Ziel ein­er nicht erkennbaren — sys­tem­a­tis­chen — Beobach­tung durch den Arbeit­ge­ber gemacht wird und dadurch auf sich beziehbare Dat­en über sein Ver­hal­ten preis­gibt, ohne die Überwachung oder gar den mit ihr ver­fol­gten Ver­wen­dungszweck zu ken­nen8.

Wird der Key­log­ger offen einge­set­zt, liegt ein Ein­griff in das Recht auf infor­ma­tionelle Selb­st­bes­tim­mung vor, weil die Aufze­ich­nung und Spe­icherung sämtlich­er Tas­tatureingaben und bes­timmter Bild­schirmin­halte der Vor­bere­itung möglich­er belas­ten­der Maß­nah­men (Ermah­nung, Abmah­nung, Kündi­gung) dienen und zugle­ich abschreck­end wirken und insoweit das Ver­hal­ten des Betrof­fe­nen lenken soll9.

Der Ein­griff in den Schutzbere­ich von Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG ent­fällt nicht dadurch, dass lediglich Ver­hal­tensweisen am Arbeit­splatz erfasst wer­den. Das all­ge­meine Per­sön­lichkeit­srecht gewährleis­tet nicht allein den Schutz der Pri­vat- und Intim­sphäre, son­dern trägt in Gestalt des Rechts auf infor­ma­tionelle Selb­st­bes­tim­mung auch den infor­ma­tionellen Schutz­in­ter­essen desjeni­gen Rech­nung, der sich in die (Betriebs-)Öffentlichkeit beg­ibt10.

Ein Ein­griff in das Recht auf infor­ma­tionelle Selb­st­bes­tim­mung set­zt nicht voraus, dass der betrof­fene Arbeit­nehmer das infor­ma­tion­stech­nis­che Sys­tem, über das Dat­en erhoben wer­den, als eigenes nutzt und deshalb den Umstän­den nach davon aus­ge­hen darf, dass er allein oder zusam­men mit anderen zur Nutzung berechtigten Per­so­n­en über das Sys­tem selb­st­bes­timmt ver­füge. Diese Ein­schränkung bet­rifft allein das eben­falls von Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschützte Grun­drecht auf Gewährleis­tung der Ver­traulichkeit und Integrität infor­ma­tion­stech­nis­ch­er Sys­teme, dem ggf. eine lück­en­fül­lende Funk­tion zukommt11.

Der Ein­satz des Key­log­gers war der Arbeit­ge­berin nicht nach § 32 Abs. 1 BDSG erlaubt. Es fehlte bere­its an dem insoweit erforder­lichen, durch konkrete Tat­sachen begrün­de­ten Anfangsver­dacht ein­er Straftat oder ein­er anderen schw­eren Pflichtver­let­zung. Eine Maß­nahme, die hin­sichtlich der Inten­sität des durch sie bewirk­ten Ein­griffs in das all­ge­meine Per­sön­lichkeit­srecht des Arbeit­nehmers mit ein­er (verdeck­ten) Videoüberwachung ver­gle­ich­bar ist, stellt sich als unver­hält­nis­mäßig dar, wenn sie auf­grund bloßer Mut­maßun­gen ergrif­f­en wird.

Nach § 32 Abs. 1 Satz 1 BDSG dür­fen per­so­n­en­be­zo­gene Dat­en eines Beschäftigten für Zwecke des Beschäf­ti­gungsver­hält­niss­es ua. dann erhoben, ver­ar­beit­et oder genutzt wer­den, wenn dies für dessen Durch­führung oder Beendi­gung erforder­lich ist. Zur Durch­führung gehört die Kon­trolle, ob der Arbeit­nehmer seinen Pflicht­en nachkommt12, zur Beendi­gung iSd. Kündi­gungsvor­bere­itung13 die Aufdeck­ung ein­er Pflichtver­let­zung, die die Kündi­gung des Arbeitsver­hält­niss­es recht­fer­ti­gen kann14. Sofern nach § 32 Abs. 1 Satz 1 oder Satz 2 BDSG zuläs­sig erhobene Dat­en den Ver­dacht ein­er solchen Pflichtver­let­zung begrün­den, dür­fen sie für die Zwecke und unter den Voraus­set­zun­gen des § 32 Abs. 1 Satz 1 BDSG auch ver­ar­beit­et und genutzt wer­den15. Der Begriff der Beendi­gung umfasst dabei die Abwick­lung eines Beschäf­ti­gungsver­hält­niss­es16. Der Arbeit­ge­ber darf deshalb alle Dat­en spe­ich­ern und ver­wen­den, die er benötigt, um die ihm obliegende Dar­legungs- und Beweis­last in einem poten­tiellen Kündi­gungss­chutzprozess zu erfüllen17.

§ 32 Abs. 1 Satz 2 BDSG erlaubt die Daten­er­he­bung, ‑ver­ar­beitung und ‑nutzung in Fällen, in denen — unab­hängig von den in § 32 Abs. 1 Satz 1 BDSG näher bes­timmten Zweck­en — Anhalt­spunk­te für den Ver­dacht ein­er im Beschäf­ti­gungsver­hält­nis began­genen Straftat beste­hen. Der Geset­zge­ber geht davon aus, dass Maß­nah­men, die vom Arbeit­ge­ber ergrif­f­en wer­den, um straf­bares Ver­hal­ten eines Arbeit­nehmers aufzudeck­en, in der Regel beson­ders inten­siv in dessen all­ge­meines Per­sön­lichkeit­srecht ein­greifen18. Das ist ins­beson­dere bei ein­er zu diesem Zweck erfol­gen­den (verdeck­ten) Überwachung von Beschäftigten der Fall, weshalb die — von der Geset­zes­be­grün­dung in Bezug genomme­nen — restrik­tiv­en Grund­sätze der hierzu ergan­genen Recht­sprechung in § 32 Abs. 1 Satz 2 BDSG geson­dert kod­i­fiziert wur­den. Die Vorschrift soll hin­sichtlich der Ein­griff­s­in­ten­sität damit ver­gle­ich­bare Maß­nah­men erfassen19. Diese sollen allen­falls dann zuläs­sig sein, wenn der durch konkrete Tat­sachen begrün­dete “ein­fache” Ver­dacht (Anfangsver­dacht)20 ein­er im Beschäf­ti­gungsver­hält­nis began­genen Straftat beste­ht.

§ 32 Abs. 1 Satz 2 BDSG ent­fal­tet keine “Sper­rwirkung” dergestalt, dass eine anlass­be­zo­gene Daten­er­he­bung durch den Arbeit­ge­ber auss­chließlich zur Aufdeck­ung von Straftat­en zuläs­sig wäre und sie nicht nach § 32 Abs. 1 Satz 1 BDSG zuläs­sig sein kön­nte21. Allerd­ings muss der mit ein­er Daten­er­he­bung ver­bun­dene Ein­griff in das all­ge­meine Per­sön­lichkeit­srecht des Arbeit­nehmers auch im Rah­men von § 32 Abs. 1 Satz 1 BDSG ein­er Abwä­gung der bei­der­seit­i­gen Inter­essen nach dem — dort gle­ich­falls ver­ankerten — Grund­satz der Ver­hält­nis­mäßigkeit stand­hal­ten22. Dieser ver­langt, dass der Ein­griff geeignet, erforder­lich und unter Berück­sich­ti­gung der gewährleis­teten Frei­heit­srechte angemessen ist, um den erstrebten Zweck zu erre­ichen23. Es dür­fen keine anderen, zur Ziel­er­re­ichung gle­ich wirk­samen und das Per­sön­lichkeit­srecht der Arbeit­nehmer weniger ein­schränk­enden Mit­tel zur Ver­fü­gung ste­hen. Die Ver­hält­nis­mäßigkeit im engeren Sinne (Angemessen­heit) ist gewahrt, wenn die Schwere des Ein­griffs bei ein­er Gesamtab­wä­gung nicht außer Ver­hält­nis zu dem Gewicht der ihn recht­fer­ti­gen­den Gründe ste­ht24. Die Daten­er­he­bung, ‑ver­ar­beitung oder ‑nutzung darf keine über­mäßige Belas­tung für den Arbeit­nehmer darstellen und muss der Bedeu­tung des Infor­ma­tion­sin­ter­ess­es des Arbeit­ge­bers entsprechen. Danach muss im Falle ein­er der (verdeck­ten) Videoüberwachung ver­gle­ich­bar ein­griff­s­in­ten­siv­en Maß­nahme, die auf § 32 Abs. 1 Satz 1 BDSG gestützt wer­den soll, der auf konkrete Tat­sachen begrün­dete Ver­dacht ein­er schw­er­wiegen­den, jedoch nicht straf­baren Pflichtver­let­zung beste­hen. Eine entsprechende verdeck­te Ermit­tlung “ins Blaue hinein”, ob ein Arbeit­nehmer sich pflichtwidrig ver­hält, ist auch nach § 32 Abs. 1 Satz 1 BDSG unzuläs­sig25. Sie ist, ohne dass es noch darauf ankäme, ob mildere, gle­ich effek­tive Mit­tel vorhan­den waren, jeden­falls unangemessen (nicht ver­hält­nis­mäßig im engeren Sinne).

Aus Vorste­hen­dem fol­gt zugle­ich, dass weniger inten­siv in das all­ge­meine Per­sön­lichkeit­srecht des Arbeit­nehmers ein­greifende Daten­er­he­bun­gen nach § 32 Abs. 1 BDSG ohne Vor­liegen eines durch Tat­sachen begrün­de­ten Anfangsver­dachts, zumal ein­er Straftat oder anderen schw­eren Pflichtver­let­zung, zuläs­sig sein kön­nen. Das gilt vor allem für nach abstrak­ten Kri­te­rien durchge­führte, keinen Arbeit­nehmer beson­ders unter Ver­dacht stel­lende offene Überwachungs­maß­nah­men, die der Ver­hin­derung von Pflichtver­let­zun­gen dienen sollen. Solche präven­tiv­en Maß­nah­men kön­nen sich schon auf­grund des Vor­liegens ein­er abstrak­ten Gefahr als ver­hält­nis­mäßig erweisen, wenn sie keinen solchen psy­chis­chen Anpas­sungs­druck erzeu­gen, dass die Betrof­fe­nen bei objek­tiv­er Betra­ch­tung in ihrer Frei­heit, ihr Han­deln aus eigen­er Selb­st­bes­tim­mung zu pla­nen und zu gestal­ten, wesentlich gehemmt sind26. Dementsprechend kann die vorüberge­hende Spe­icherung und stich­probe­nar­tige Kon­trolle der Ver­laufs­dat­en eines Inter­net­browsers zuläs­sig sein, um die Ein­hal­tung eines vom Arbeit­ge­ber aufgestell­ten kom­plet­ten Ver­bots oder doch ein­er Beschränkung der Pri­vat­nutzung von IT-Ein­rich­tun­gen zu kon­trol­lieren. Dabei wer­den lediglich die Adressen und Titel der aufgerufe­nen Seit­en und der Zeit­punkt des Aufrufs pro­tokol­liert und damit nicht mehr Dat­en gespe­ichert, als benötigt wer­den, um einen möglichen inhaltlichen oder zeitlichen Miss­brauch der Nutzungsrechte festzustellen27. Wür­den die gespe­icherten Ver­laufs­dat­en nicht zumin­d­est stich­probe­nar­tig über­prüft, kön­nten Zuwider­hand­lun­gen gegen das Ver­bot oder die Beschränkung der Pri­vat­nutzung von IT-Ein­rich­tun­gen des Arbeit­ge­bers nicht geah­n­det wer­den und kön­nte die Daten­er­he­bung ihre ver­hal­tenslenk­ende Wirkung nicht ent­fal­ten.

Mit diesem Inhalt ste­ht § 32 Abs. 1 BDSG im Ein­klang mit den Vor­gaben der eine umfassende Har­mon­isierung28 vorse­hen­den Richtlin­ie 95/46/EG des Europäis­chen Par­la­ments und des Rates vom 24.10.1995 zum Schutz natür­lich­er Per­so­n­en bei der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en und zum freien Daten­verkehr (ABl. L 281 vom 23.11.1995 S. 31)). Ein­er­seits wird mit dem aus dem Grund­satz der Ver­hält­nis­mäßigkeit abgeleit­eten Erforder­nis des auf konkrete Tat­sachen gestützten Anfangsver­dachts ein­er Straftat oder anderen schw­eren Pflichtver­let­zung für beson­ders ein­griff­s­in­ten­sive Maß­nah­men nicht ent­ge­gen Art. 5 der Richtlin­ie ein zusät­zlich­er, die Daten­er­he­bung erschw­eren­der Grund­satz einge­führt oder durch eine zusät­zliche Bedin­gung die Trag­weite eines der in Art. 7 der Richtlin­ie vorge­se­henen Grund­sätze verän­dert29. Ander­er­seits genügt der vom Bun­de­sar­beits­gericht herange­zo­gene Ver­hält­nis­mäßigkeits­grund­satz dem durch die Richtlin­ie sowie Art. 7 der Char­ta der Grun­drechte der Europäis­chen Union30 und Art. 8 EMRK31 garantierten Schutzniveau für die von ein­er Daten­er­he­bung Betrof­fe­nen32.

Bei dem (zeitlich nicht begren­zten) verdeck­ten Ein­satz eines Key­log­gers an einem Dienst-PC han­delt es sich um eine Daten­er­he­bung, die hin­sichtlich der Inten­sität des mit ihr ver­bun­de­nen Ein­griffs in das all­ge­meine Per­sön­lichkeit­srecht des Betrof­fe­nen mit ein­er — verdeck­ten — Videoüberwachung am Arbeit­splatz ver­gle­ich­bar ist. Zwar berührt der Ein­satz eines Key­log­gers grund­sät­zlich nicht das Recht am eige­nen Bild, ins­beson­dere ist er regelmäßig nicht geeignet, Ver­hal­tensweisen optisch zu erfassen, die von dem Betrof­fe­nen als pein­lich emp­fun­den wer­den. Jedoch wird mit der Daten­er­he­bung durch einen Key­log­ger mas­siv in das Recht des Betrof­fe­nen auf infor­ma­tionelle Selb­st­bes­tim­mung einge­grif­f­en. Es wer­den — für den Benutzer irre­versibel — alle Eingaben über die Tas­tatur eines Com­put­ers ein­schließlich des Zeit­punk­ts der Eingabe sowie des zeitlichen Abstands zwis­chen zwei Eingaben erfasst und gespe­ichert. Die auf diese Weise gewonnenen Dat­en ermöglichen es, ein nahezu umfassendes und lück­en­los­es Pro­fil sowohl von der pri­vat­en als auch dien­stlichen Nutzung durch den Betrof­fe­nen zu erstellen. Dabei wer­den nicht nur gespe­icherte End­fas­sun­gen und ggf. Zwis­ch­enen­twürfe bes­timmter Doku­mente sicht­bar, son­dern es lässt sich jed­er Schritt der Arbeitsweise des Benutzers nachvol­lziehen. Darüber hin­aus kön­nen beson­dere Arten per­so­n­en­be­zo­gen­er Dat­en iSv. § 3 Abs. 9 BDSG oder — so im Stre­it­fall — andere hochsen­si­ble Dat­en wie zB Benutzer­na­men, Pass­wörter für geschützte Bere­iche, Kred­itkar­tendat­en, PIN-Num­mern etc. pro­tokol­liert wer­den, ohne dass dies für die ver­fol­gten Kon­troll- und Überwachungszwecke erforder­lich wäre. Eben­so hat der betrof­fene Arbeit­nehmer wed­er Ver­an­las­sung noch die Möglichkeit, bes­timmte Inhalte als pri­vat oder gar höch­st­per­sön­lich zu kennze­ich­nen und damit ggf. dem Zugriff des Arbeit­ge­bers zu entziehen. Dieser ohne­hin schon weit über­schießende Ein­griff in das Recht auf infor­ma­tionelle Selb­st­bes­tim­mung des Betrof­fe­nen wird noch ver­stärkt, wenn — wie hier — regelmäßig Screen­shots gefer­tigt wer­den.

Die Würdi­gung des Beru­fungs­gerichts, die Arbeit­ge­berin habe keine Tat­sachen dargelegt, die vor dem Ein­satz des Key­log­gers den Anfangsver­dacht ein­er Straftat oder schw­eren Pflichtver­let­zung begrün­det hat­ten, ist revi­sion­srechtlich nicht zu bean­standen.

Das Lan­desar­beits­gericht hat angenom­men, die Arbeit­ge­berin habe lediglich einen Vor­fall konkret beschrieben. Das von ein­er Arbeit­nehmerin mit­geteilte ein­ma­lige hastige “Wegk­lick­en” ein­er “stark bebilderten” Web­seite sei aber nicht geeignet, den konkreten Ver­dacht ein­er exzes­siv­en Pri­vat­nutzung des Dienst-PC zu begrün­den. Im Weit­eren sei der Vor­trag der Arbeit­ge­berin sub­stan­z­los geblieben. Das gelte zum einen für die ein­er Beweisauf­nahme nicht zugängliche Behaup­tung, auch andere Mitar­beit­er hät­ten angegeben, der Arbeit­nehmer gehe während sein­er Arbeit­szeit in erhe­blichem Umfang außer­di­en­stlichen Aktiv­itäten nach. Zum anderen habe die Arbeit­ge­berin nicht sub­stan­ti­iert dar­ge­tan, dass die Leis­tun­gen des Arbeit­nehmers erhe­blich nachge­lassen hät­ten.

Diese Aus­führun­gen lassen keinen materiellen Rechts­fehler erken­nen. Die Revi­sion zeigt auch keinen Fehler bei der Anwen­dung des Prozess­rechts auf.

Das Beru­fungs­gericht hat es — stillschweigend, zu Recht als unmaßge­blich ange­se­hen, dass die Arbeit­ge­berin die tat­säch­lichen Anhalt­spunk­te, die aus ihrer Sicht den Ver­dacht straf­baren Ver­hal­tens des Arbeit­nehmers begrün­de­ten, nicht iSv. § 32 Abs. 1 Satz 2 BDSG doku­men­tiert hat. Ein solch­es Ver­säum­nis führt wed­er zu ein­er Präk­lu­sion mit Vor­trag zu den Ver­dachtsmo­menten im Prozess noch begrün­det es für sich genom­men die Unver­w­ert­barkeit der aus der Maß­nahme gewonnenen Erken­nt­nisse. Die Vor­gabe, die Tat­sachen zu doku­men­tieren, auf die sich ein Anfangsver­dacht grün­det, ver­fol­gt den Zweck, dem hier­von erfassten Per­so­n­enkreis die nachträgliche Recht­mäßigkeit­skon­trolle zu erle­ichtern. Aus ihr kann ein prozes­suales Ver­w­er­tungsver­bot jeden­falls dann nicht abgeleit­et wer­den, wenn der Arbeit­ge­ber den Ver­dacht von Straftat­en spätestens im Rechtsstre­it durch konkrete Tat­sachen unter­mauert und dadurch eine Recht­mäßigkeit­skon­trolle gesichert ist33.

Das Lan­desar­beits­gericht hat die Dar­legungslast der Arbeit­ge­berin nicht überspan­nt. Auch bei ver­meintlich kreativ täti­gen Arbeit­nehmern lässt sich anhand objek­tiv­er Tat­sachen fest­stellen, inwieweit sie die ihnen über­tra­ge­nen Auf­gaben frist­gerecht und entsprechend den inhaltlichen Vor­gaben erledigt haben. Keines­falls reicht es aus, sich im Rechtsstre­it auf einen nicht näher begrün­de­ten Ein­druck eines Vorge­set­zten oder des Geschäfts­führers zurück­zuziehen.

Die von der Arbeit­ge­berin erhobene Rüge, das Beru­fungs­gericht habe sie gemäß § 139 ZPO darauf hin­weisen müssen, dass ihr Vor­trag zum Vor­liegen eines durch konkrete Tat­sachen begrün­de­ten Anfangsver­dachts unzure­ichend sei, ist unzuläs­sig. Die Revi­sion legt nicht dar, warum die Vorin­stanz einem gewis­senhaften und kundi­gen Prozess­beteiligten in der konkreten Lage des Prozess­es, ins­beson­dere nach den Ein­las­sun­gen des Arbeit­nehmers den von ihr ver­mis­sten Hin­weis hätte erteilen müssen. Überdies fehlte es nach dem eige­nen Vor­brin­gen der Arbeit­ge­berin an der Entschei­dungser­he­blichkeit ein­er Ver­let­zung der richter­lichen Hin­weispflicht. Sie räumt selb­st ein, es sei ihr nicht möglich gewe­sen, ihr Vor­brin­gen zu ergänzen.

§ 28 Abs. 1 BDSG schied als Erlaub­nis­norm aus. Die Vorschrift find­et im Beschäf­ti­gungsver­hält­nis nur Anwen­dung, wenn nicht — wie hier — die Zwecke des § 32 Abs. 1 BDSG betrof­fen sind34. Demge­genüber kann eine Daten­er­he­bung, die wed­er der Aufdeck­ung von Straftat­en iSd. § 32 Abs. 1 Satz 2 BDSG noch son­sti­gen Zweck­en des Beschäf­ti­gungsver­hält­niss­es iSv. § 32 Abs. 1 Satz 1 BDSG dient, “zur Wahrung berechtigter Inter­essen” iSv. § 28 Abs. 1 Satz 1 Nr. 2 BDSG zuläs­sig sein35.

Es kann dahin­ste­hen, ob Erken­nt­nisse, die der Arbeit­ge­ber im Anwen­dungs­bere­ich des § 32 Abs. 1 BDSG unter Ver­let­zung des Rechts auf infor­ma­tionelle Selb­st­bes­tim­mung gewon­nen hat, aus­nahm­sweise im Rechtsstre­it ver­w­ertet wer­den dür­fen. Das kön­nte nur dann in Betra­cht kom­men, wenn weit­ere, über das schlichte Beweis­in­ter­esse hin­aus­ge­hende Aspek­te hinzutreten und diese beson­deren Umstände ger­ade die in Frage ste­hende Infor­ma­tions­beschaf­fung als gerecht­fer­tigt ausweisen36. Im Stre­it­fall fehlt es schon an erstem. Ein Arbeit­ge­ber, der — wie hier die Arbeit­ge­berin — eine Überwachungs­maß­nahme “ins Blaue hinein” ver­an­lasst, befind­et sich wed­er in ein­er Notwehr- oder notwehrähn­lichen Sit­u­a­tion gemäß § 227 BGB bzw. § 32 StGB noch in ein­er Not­stand­slage iSv. § 34 StGB37.

Das Lan­desar­beits­gericht hat zu Recht angenom­men, die Kündi­gun­gen seien auch als Ver­dacht­skündi­gun­gen unwirk­sam. Es musste den Sachvor­trag der Arbeit­ge­berin, mit dem sie die durch den Key­log­ger gewonnenen Erken­nt­nisse in den Rechtsstre­it einge­führt hat, auch bei der Würdi­gung außer Acht lassen, ob gegen den Arbeit­nehmer der drin­gende Ver­dacht eines Ver­hal­tens bestand, das, wäre es erwiesen, eine außeror­dentliche, frist­lose Kündi­gung gerecht­fer­tigt hätte38.

Bun­de­sar­beits­gericht, Urteil vom 27. Juli 2017 — 2 AZR 681/16

  1. BVer­fG 13.02.2007 — 1 BvR 421/05, Rn. 93, BVer­fGE 117, 202 []
  2. BAG 29.06.2017 — 2 AZR 597/16, Rn. 21; 20.10.2016 — 2 AZR 395/15, Rn. 18; 22.09.2016 — 2 AZR 848/15, Rn. 23, BAGE 156, 370; BGH 15.05.2013 — XII ZB 107/08, Rn. 21 []
  3. BVer­fG 11.03.2008 — 1 BvR 2074/05 ua., Rn. 67, BVer­fGE 120, 378; 23.02.2007 — 1 BvR 2368/06, Rn. 37, BVer­fGK 10, 330; 15.12 1983 — 1 BvR 209/83 ua., zu C II 1 a der Gründe, BVer­fGE 65, 1 []
  4. BAG 20.10.2016 — 2 AZR 395/15, Rn. 17; 22.09.2016 — 2 AZR 848/15, Rn. 22, BAGE 156, 370 []
  5. BAG 29.06.2017 — 2 AZR 597/16, Rn. 22 []
  6. LAG Hamm, Urteil vom 17.06.2016 — 16 Sa 1711/15 []
  7. für die Videoüberwachung im öffentlichen Raum: vgl. BVer­fG 23.02.2007 — 1 BvR 2368/06, Rn. 40, BVer­fGK 10, 330; BVer­wG 25.01.2012 — 6 C 9/11, Rn. 25, BVer­wGE 141, 329 []
  8. für die automa­tisierte Erhe­bung öffentlich zugänglich­er Infor­ma­tio­nen vgl. BVer­fG 11.03.2008 — 1 BvR 2074/05 ua., Rn. 67, BVer­fGE 120, 378; für die Obser­va­tion durch einen Detek­tiv außer­halb des Betrieb­s­gelän­des vgl. BAG 29.06.2017 — 2 AZR 597/16, Rn. 24 []
  9. für die offene Videoüberwachung im öffentlichen Raum: vgl. BVer­fG 23.02.2007 — 1 BvR 2368/06, Rn. 38, BVer­fGK 10, 330; BVer­wG 25.01.2012 — 6 C 9/11, Rn. 24, BVer­wGE 141, 329 []
  10. für die Videoüberwachung vgl. BVer­fG 23.02.2007 — 1 BvR 2368/06, Rn. 39, BVer­fGK 10, 330; BVer­wG 25.01.2012 — 6 C 9/11, Rn. 25, BVer­wGE 141, 329; für die Obser­va­tion durch einen Detek­tiv vgl. BAG 29.06.2017 — 2 AZR 597/16, Rn. 24 []
  11. BVer­fG 27.02.2008 — 1 BvR 370/07 ua., Rn.201 und Rn.206, BVer­fGE 120, 274 []
  12. Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 16; Grimm JM 2016, 17, 19 []
  13. dazu Grimm, aaO []
  14. BAG 29.06.2017 — 2 AZR 597/16, Rn. 26 []
  15. BAG 29.06.2017 — 2 AZR 597/16 — aaO; 20.10.2016 — 2 AZR 395/15, Rn. 40; 22.09.2016 — 2 AZR 848/15, Rn. 37 f., BAGE 156, 370 []
  16. BT-Drs. 16/13657 S. 21 []
  17. BAG 29.06.2017 — 2 AZR 597/16 — aaO; Stamer/Kuhnke in Plath BDSG § 32 Rn. 149; HWK/Lembke 7. Aufl. § 32 BDSG Rn. 15 []
  18. BT-Drs. 16/13657 S. 21 []
  19. BAG 29.06.2017 — 2 AZR 597/16, Rn. 27; 12.02.2015 — 6 AZR 845/13, Rn. 75, BAGE 151, 1 []
  20. BAG 20.10.2016 — 2 AZR 395/15, Rn. 25 []
  21. aus­führlich BAG 29.06.2017 — 2 AZR 597/16, Rn. 28 ff. []
  22. BAG 29.06.2017 — 2 AZR 597/16, Rn. 32; 17.11.2016 — 2 AZR 730/15, Rn. 30; 7.09.1995 — 8 AZR 828/93, zu II 2 c bb der Gründe, BAGE 81, 15; 22.10.1986 — 5 AZR 660/85, zu B I 2 a der Gründe, BAGE 53, 226 []
  23. BAG 29.06.2017 — 2 AZR 597/16 — aaO; 17.11.2016 — 2 AZR 730/15 — aaO; 15.04.2014 — 1 ABR 2/13 (B), Rn. 41, BAGE 148, 26; 29.06.2004 — 1 ABR 21/03, zu B I 2 d der Gründe, BAGE 111, 173 []
  24. BVer­fG 4.04.2006 — 1 BvR 518/02, zu B I 2 b dd der Gründe, BVer­fGE 115, 320; BAG 29.06.2017 — 2 AZR 597/16 — aaO; 15.04.2014 — 1 ABR 2/13 (B) — aaO []
  25. BAG 29.06.2017 — 2 AZR 597/16 — aaO []
  26. dazu BAG 25.04.2017 — 1 ABR 46/15, Rn.20 und Rn. 28 ff. []
  27. LAG Berlin-Bran­den­burg 14.01.2016 — 5 Sa 657/15, zu B I 4 a aa (8) (d) der Gründe []
  28. zur Begrif­flichkeit EuGH 6.11.2003 — C‑101/01 — [Lindqvist] Rn. 96 f., Slg. 2003, I‑12971 []
  29. dazu EuGH 19.10.2016 — C‑582/14 — [Brey­er] Rn. 57 ff.; 24.11.2011 — C‑468/10 und — C‑469/10 — [ASNEF] Rn. 33, 34 und 36 []
  30. dazu EuGH 11.12 2014 — C‑212/13 — [Ryneš] Rn. 28 []
  31. dazu EuGH 9.11.2010 — C‑92/09 und — C‑93/09 — [Volk­er und Markus Schecke] Rn. 52, Slg. 2010, I‑11063; BAG 19.02.2015 — 8 AZR 1007/13, Rn.20 f. []
  32. BAG 29.06.2017 — 2 AZR 597/16, Rn. 38; EGMR 5.10.2010 — 420/07 — EuGRZ 2011, 471 []
  33. BAG 20.10.2016 — 2 AZR 395/15, Rn. 33 []
  34. BT-Drs. 16/13657 S.20 f. []
  35. BAG 29.06.2017 — 2 AZR 597/16, Rn. 25; Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 2, 45 f. []
  36. BAG 22.09.2016 — 2 AZR 848/15, Rn. 24, BAGE 156, 370; 20.06.2013 — 2 AZR 546/12, Rn. 29, BAGE 145, 278 []
  37. dazu BAG 13.12 2007 — 2 AZR 537/06, Rn. 36; BGH 15.05.2013 — XII ZB 107/08, Rn. 23 f. []
  38. dazu, dass dies auch für eine ordentliche Ver­dacht­skündi­gung erforder­lich ist, BAG 18.06.2015 — 2 AZR 256/14, Rn. 22 []