Kündigung basierend auf verdeckter Ermittlung unwirksam
Bundesarbeitsgericht, Urteil vom 27. Juli 2017, Aktenzeichen 2 AZR 681/16
Die verdeckte Ermittlung mit einer Keylogger-Software am Arbeitsplatz verletzt das Grundrecht des Überwachten auf informelle Selbstbestimmung. Die so gewonnenen Erkenntnisse dürfen nicht verwertet werden.
Ein Webentwickler verpflichtete sich zum Beginn seiner Tätigkeit, Hard- und Software nur zur Erfüllung der vereinbarten Aufgaben zu nutzen. Das Unternehmen der Arbeitgeberin erhielt die Anbindung an ein schnelleres, leistungsfähigeres Netzwerk für den Internetzugriff. In diesem Zusammenhang kündigte die Arbeitgeberin an, den Internetverkehr und die Benutzung der Systeme ständig elektronisch zu protokollieren. Für den Fall des illegalen Downloads von Filmen aus dem Internet solle der entsprechende Mitarbeiter zur rechtlichen Verantwortung gezogen werden.
Die Arbeitgeberin installierte auf dem Dienst-PC des Webentwicklers eine Software in Form eines sogenannten Keyloggers, die alle Tastatureingaben protokollierte und regelmäßig Screenshots anfertigte. Etwa 2 Wochen später fand ein Gespräch mit dem Webentwickler statt. Dieser räumte ein, seinen Dienst-PC privat genutzt zu haben. Er habe ein Computerspiel programmiert und dafür in der Zeit von Januar bis April 2015 etwa 3 Stunden verwendet. Er habe auch E-Mail Verkehr für das Logistikunternehmen seines Vaters abgewickelt. Dafür sei er vorwiegend in seiner Freizeit höchstens etwa 10 Minuten täglich tätig gewesen.
Einige Tage später kündigte die Arbeitgeberin das Arbeitsverhältnis außerordentlich fristlos, hilfsweise ordentlich zum nächsten zulässigen Termin.
Der Webentwickler wandte sich mit einer Kündigungsschutzklage beim Arbeitsgericht gegen beide Kündigungen. Er begründete, die privaten Arbeiten meist in den Pausen erledigt zu haben, sowie in Zeiten in denen er keines der ihm zugewiesenen Projekte habe bearbeiten können. Durch den Einsatz der Keylogger-Software habe die Arbeitgeberin hinterrücks und ohne jeden Anlass in sein Grundrecht auf informelle Selbstbestimmung eingegriffen. In der E-Mail an die Mitarbeiter habe sie den Eindruck erweckt, es sollten nur die Internetaktivitäten über das neue Netzwerk kontrolliert werden.
Der Webentwickler beantragte festzustellen, dass das Arbeitsverhältnis durch die beiden Kündigungen nicht beendet wurde. Hilfsweise sei die Arbeitgeberin zu verurteilen, ihn bis zum rechtskräftigen Abschluss des Kündigungsschutzverfahrens als Webentwickler weiter zu beschäftigen.
Die Arbeitgeberin beantragte Klageabweisung. Durch den Einsatz des Keyloggers habe die Arbeitgeberin ermittelt, dass der Webentwickler deutlich mehr Zeit für die Entwicklung des Computerspiels aufgewendet habe, als er angab. Auch der Aufwand für die Verarbeitung der E-Mails für das Unternehmen seines Vaters sei höher als angegeben.
Der Einsatz eines Keyloggers sei rechtmäßig, da die außerdienstliche Nutzung des Dienst-PC untersagt war. Die Privatsphäre sei deshalb nicht betroffen gewesen. Gegen den Webentwickler habe der Verdacht des Arbeitszeitbetruges bestanden. Eine Arbeitnehmerin hätte im Vorbeigehen gesehen, dass er eine stark bebilderte Seite hastig weggeklickt habe. Weitere Mitarbeiter hätten mitgeteilt, der Webentwickler gehe während seiner Arbeitszeit in erheblichem Umfang privaten Aktivitäten nach. Der Webentwickler habe sich zudem zu einem sehr unproduktiven Mitarbeiter entwickelt.
Das Arbeitsgericht gab der Klage statt. Das Landesarbeitsgericht (LAG) bestätigte das Urteil des Arbeitsgerichts.
Vor dem Bundesarbeitsgericht (BAG) verfolgte die Arbeitgeberin weiterhin die Klageabweisung. Das BAG bestätigte die Entscheidungen der Vorinstanzen. Die Kündigungen der Arbeitgeberin seien unwirksam. Es fehle an einem wichtigen Grund für die außerordentliche Kündigung sowie an einer sozialen Rechtfertigung für die ordentliche Kündigung.
Der Webentwickler habe mit dem dreistündigen Aufwand für die Programmierung des Computerspiels sowie dem täglich zehnminütigen Aufwand für das Unternehmen seines Vaters seine vertraglichen Pflichten in erheblichem Umfang verletzt. Die minutenweise Privatnutzung des dienstlichen Computers addiere sich zu einer Jahresnutzung von mehr als 36 Stunden. Die Pflichtverletzungen rechtfertigten jedoch die Kündigungen nicht, ohne dass vorher eine Abmahnung erfolgte.
Der E-Mail der Arbeitgeberin sei jedoch zu entnehmen, es wurde kein absolutes Verbot der Privatnutzung betrieblicher IT-Einrichtungen gelebt. Die unzulässige Privatnutzung habe nur einen geringfügigen Anteil von rund 2% der täglichen Arbeitszeit ausgemacht. Die alleinige Nennung der Anzahl der in den E-Mail Ordnern befindlichen Nachrichten genüge nicht, um darzulegen, dass der Webentwickler in exzessivem Umfang während seiner Arbeitszeit privaten Tätigkeiten nachgegangen sei, die eine vorherige Abmahnung entbehrlich machten. Das gelte bereits deshalb, weil zumindest ein Teil der E-Mails für die Firma seines Vaters automatisch generiert wurden.
Die Arbeitgeberin habe nicht substanziiert dargelegt, die Arbeitsleistung des Webentwicklers sei durch die außerdienstlichen Aktivitäten beeinträchtigt worden. Die Pflichtverletzungen seien nicht derart schwerwiegend, dass deren erstmalige Hinnahme der Arbeitgeberin unzumutbar wäre. Es gäbe keine Anhaltspunkte, dass der Webentwickler sich nach einer Abmahnung ähnlich pflichtwidrig verhalten hätte.
Aus der Argumentation der Arbeitgeberin, der Webentwickler habe nicht um Erlaubnis gefragt, ausnahmsweise für die Firma seines Vaters am Arbeitsplatz tätig zu werden, obwohl man eine angemessene Lösung hätte finden können, sei zu erkennen, dass zumindest eine geringfügige Privatnutzung der Betriebsmittel während der Arbeitszeit hingenommen wurde.
Der Sachvortrag der Arbeitgeberin muss unberücksichtigt bleiben, soweit er auf der Gewinnung von Erkenntnissen durch den Keylogger beruht. Eine Verwertung dieser Informationen sei mit dem Recht des Webentwicklers auf informelle Selbstbestimmung nach Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 Grundgesetz (GG) nicht vereinbar. Das Grundrecht schützt neben der Privat- und Intimsphäre auch das Recht auf informelle Selbstbestimmung. Damit wird die Befugnis garantiert, selbst über Preisgabe und Verwendung persönlicher Daten zu befinden.
Die Datenerhebung mittels Keylogger habe in das Recht des Webentwicklers auf informelle Selbstbestimmung eingegriffen. Der Webentwickler habe in diese Maßnahme nicht eingewilligt. Es lagen keine über das Beweisinteresse hinausgehende Aspekte der Arbeitgeberin vor. Der Eingriff war auch nicht durch ein überwiegendes Interesse der Arbeitgeberin nach § 32 Absatz 1 oder § 28 Absatz 1 Bundesdatenschutzgesetz (BDSG) gerechtfertigt.
Mit dem Einsatz des Keyloggers hat sich die Arbeitgeberin Einzelangaben über persönliche und sachliche Verhältnisse des Webentwicklers ohne seine Einwilligung verschafft. Der Umstand, der Überwachungsankündigung nicht widersprochen zu haben, stelle kein Einverständnis zur Informationserhebung dar. Das Unterlassen eines Protestes könne nicht mit einer Einwilligung gleichgesetzt werden. Das gelte umsomehr, wenn die Widerspruchsfrist der Arbeitgeberin noch gar nicht abgelaufen ist.
Die Arbeitgeberin habe nicht mitgeteilt, es sollen sämtliche Tastatureingaben am Dienst-PC des Webentwicklers mitgeloggt sowie Screenshots angefertigt werden. Für den Webentwickler war nicht erkennbar, zu welchem Zweck er überwacht wurde. Die E-Mail der Arbeitgeberin legte lediglich nahe, dass Downloads illegaler Filme über das neue Netzwerk kontrolliert werden sollten.
Für einen Eingriff in die informellen Selbstbestimmungsrechte sei es unerheblich ob die Datenerhebung erkennbar oder in verdeckter Form erfolgte. Der Webentwickler wurde zum Ziel einer nicht erkennbaren systematischen Beobachtung durch die Arbeitgeberin. Werde ein Keylogger offen eingesetzt, bestehe ein Eingriff in das informelle Selbstbestimmungsrecht, weil die Aufzeichnung sämtlicher Tastatureingaben und bestimmter Bildschirminhalte der Vorbereitung möglicher belastenden Maßnahmen wie Ermahnung, Abmahnung oder Kündigung dienen, sowie mit ihrem abschreckenden Charakter das Verhalten des Überwachten lenken sollen.
Zur Überwachung mit dem Keylogger fehlte der durch konkrete Tatsachen begründete Anfangsverdacht einer Straftat oder einer anderen schweren Pflichtverletzung. Diese Überwachungsmaßnahme, die in das allgemeine Persönlichkeitsrecht des Arbeitnehmers eingreift, sei mit einer verdeckten Videoüberwachung vergleichbar. Sie stellt sich als unverhältnismäßig dar, wenn sie lediglich auf Mutmaßungen basiert.
Die Arbeitgeberin dürfe alle Daten speichern und verwenden, die der Beendigung eines Beschäftigungsverhältnisses dienen. Das betreffe auch Daten, die sie benötigt, um ihrer Darlegungs- und Beweislast in einem potentiellen Kündigungsschutzprozess nachzukommen. Der mit der Datenerhebung verbundene Eingriff in das Persönlichkeitsrecht muss jedoch nach dem Grundsatz der Verhältnismäßigkeit einer Abwägung beidseitiger Interessen standhalten. Im Fall einer verdeckten Überwachung muss der auf konkreten Tatsachen beruhende Verdacht einer schwerwiegenden Pflichtverletzung bestehen. Ohne konkrete Tatsachen ist eine verdeckte Ermittlung, ob sich ein Arbeitnehmer pflichtwidrig verhält, unzulässig und in jedem Fall unangemessen.
Die vorübergehende Speicherung und Kontrolle des Verlaufs des Internetbrowsers könne zulässig sein, um die Einhaltung des von der Arbeitgeberin vorgegebenen kompletten Verbotes oder einer Beschränkung der privaten Nutzung von IT-Einrichtungen zu kontrollieren, wobei lediglich Adresse Titel und Zeitpunkt des Aufrufs gespeichert werden. Damit würden nicht mehr Daten als nötig gespeichert.
Mit der Datenerhebung während des Einsatzes eines Keyloggers werde massiv in das Recht des Betroffenen zur informellen Selbstbestimmung eingegriffen. Es werden alle Eingaben über die Tastatur des Computers einschließlich des Zeitpunktes sowie des zeitlichen Abstandes zwischen zwei Eingaben erfasst uns gespeichert. Dem überwachten Mitarbeiter steht kein Mittel zur Korrektur dieser Eingaben zur Verfügung.
Mit den gewonnenen Daten kann ein nahezu lückenloses Profil von der privaten und dienstlichen Nutzung des Computers erstellt werden. Jeder Schritt der Arbeitsweise des Computernutzers kann nachvollzogen werden. Es werden auch hochsensible Daten wie Benutzernamen und Passwörter für geschützte Bereiche, Kreditkartendaten und PIN-Nummern protokolliert, ohne dass dies erforderlich wäre. Der überwachte Arbeitnehmer hat auch keine Möglichkeit, bestimmte Inhalte als persönlich zu kennzeichnen und damit dem Zugriff der Arbeitgeberin, falls notwendig, zu entziehen. Dieser weit überschießende Eingriff in das informelle Selbstbestimmungsrecht wurde durch das Anfertigen von Screenshots noch verstärkt.
Die Arbeitgeberin habe keine Tatsachen dargelegt, die vor dem Einsatz des Keyloggers den Anfangsverdacht einer Straftat oder schweren Pflichtverletzung begründet hätten. Das von einer Arbeitnehmerin berichtete einmalige hastige Wegklicken einer stark bebilderten Website sei nicht geeignet, den konkreten Verdacht einer exzessiven privaten Nutzung des Dienst-PC zu begründen. Im weiteren Vortrag sei die Arbeitgeberin substanzlos geblieben. Die Arbeitgeberin habe auch nicht substanziiert dargelegt, dass die Arbeitsleistung des Webentwicklers erheblich nachgelassen hätte.
Die Arbeitgeberin habe die aus ihrer Sicht den Verdacht des strafbaren Verhaltens begründenden tatsächlichen Anhaltspunkte nicht im Sinne von § 32 Absatz 1 Satz 2 BDSG dokumentiert.
Die Kündigungen sind auch als Verdachtskündigungen unwirksam. Die durch den Keylogger gewonnenen Erkenntnisse dürften im Prozess selbst dann nicht beachtet werden, wenn gegen den Webentwickler ein dringender Verdacht eines Verhaltens bestand, das falls es erwiesen wäre, eine außerordentliche, fristlose Kündigung gerechtfertigt hätte.