Überwachung von Arbeitnehmern: Keylogger nur bei konkretem Verdacht

Tastatureingaben von Mitarbeitern dürfen nicht grundlos und heimlich aufgezeichnet werden. So hat das Bundesarbeitsgericht entschieden.

Jemand tippt auf einer Computer-Tastatur

Am besten Geheimschrift verwenden: Arbeitgeber brauchen einen Grund für Überwachung Foto: dpa

KARLSRUHE taz | Arbeitgeber dürfen nicht ins Blaue hinein die Computertätigkeit ihrer Beschäftigten überwachen und auswerten. Das entschied jetzt das Bundesarbeitsgericht (BAG) in Erfurt. Es kassierte dabei eine fristlose Kündigung, die auf Informationen beruhte, die mit Hilfe eines sogenannten Keyloggers gesammelt wurden.

Ein Keylogger ist eine Software, die jede Tastatureingabe an einem Computer registriert. Im konkreten Fall ging es um eine Medienagentur in Castrop-Rauxel, die Apps, Filme und Holographieanwendungen produziert.

Ein 32-Jähriger war dort seit 2011 als Webentwickler beschäftigt, wurde aber im Mai 2015 wegen „Arbeitszeitbetrugs“ fristlos gekündigt. Er habe in seiner Arbeitszeit für eine andere Firma gearbeitet und ein privates Raumschiff-Computerspiel programmiert.

Der Webentwickler räumte ein, dass er regelmäßig dem Logistikunternehmen seines Vaters bei der Auftragsverwaltung geholfen habe, allerdings nicht mehr als zehn Minuten am Tag. Am Computerspiel habe er nur in den Pausen programmiert oder wenn es Leerlauf bei seinen Aufgaben gab. Seinem Arbeitgeber sei dadurch jedenfalls kein Schaden entstanden.

Keyloggerdaten rechtlich nicht verwertbar

Die Medienagentur ließ das nicht gelten und rechnete ihm anhand der Keyloggerdaten vor, dass er an manchen Tagen fast nur mit dem Computerspiel beschäftigt war – wenn er nicht gerade Aufträge für seinen Vater erledigte.

Die gute Beweislage nutzte dem Unternehmen aber nichts, denn die Daten des Keyloggers sind rechtlich nicht verwertbar, wie nun das Bundesarbeitsgericht entschied. Die Beschäftigten eines Unternehmens dürften nicht einfach so mit Keyloggern überwacht werden.

Möglich sei ein solcher Einsatz nur, wenn es bereits einen „auf den Arbeitnehmer bezogenen, durch konkrete Tatsachen begründeten Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung“ gibt. Das BAG berief sich dabei auf eine Regelung im Bundesdatenschutzgesetz (§32).

Offener Einsatz nicht geklärt

Das Bundesarbeitsgericht wertete den Einsatz des Keyloggers als „verdeckte“ Überwachung. Zwar hatte die Firma nach Einführung eines neuen Highspeed-Internet-Netzwerkes angekündigt, dass nun der „gesamte Internet-Traffic“ und die Benutzung der Systeme „mitgeloggt“ werden. Dass dabei aber jede einzelne Tastatureingabe erfasst wird, sei nicht klar gewesen. Ob der offene Einsatz von Keyloggern erlaubt wäre, musste in diesem Verfahren nicht geklärt werden.

Der Webentwickler kann nun wieder für die Medienagentur arbeiten. Denn die von ihm eingeräumten Privattätigkeiten genügten nicht für eine fristlose Kündigung, so das BAG. Schließlich sei er zuvor nicht abgemahnt worden. (Az.: 2 AZR 681/16)

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.