Das Bundesarbeitsgericht setzt enge Grenzen für den Einsatz von Keyloggern. Ein solcher Keylogger ist eine Software, die alle Tastatureingaben an einem Computer mitschneidet. Er darf laut dem Gericht nur eingesetzt werden, wenn ein durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht.
Im verhandelten Fall hatte ein Chef seinem Arbeitnehmer einen Keylogger installiert, weil dieser angeblich seinen Dienst-PC in erheblichen Umfang privat nutzte. Der Arbeitgeber installierte auf dem Dienst-Computer des Klägers eine Software, die sämtliche Tastatureingaben protokollierte und regelmäßig Screenshots fertigte. Es handelt sich also um eine Software, die sogar über die Fähigkeiten eines klassischen Keyloggers hinausging. Auf Grundlage der gewonnenen Daten kündigte er seinem Angestellten.
Der wehrte sich vor Gericht gegen die Kündigung und gewann in den beiden ersten Instanzen. Das Bundesarbeitsgericht als höchste Instanz entschied nun, dass die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten des Klägers im gerichtlichen Verfahren nicht verwertet werden dürfen. In der Pressemitteilung zum Urteil heißt es:
Die Beklagte [der Arbeitgeber] hat durch dessen Einsatz das als Teil des allgemeinen Persönlichkeitsrechts gewährleistete Recht des Klägers auf informationelle Selbstbestimmung (Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG) verletzt. Die Informationsgewinnung war nicht nach § 32 Abs. 1 BDSG zulässig. Die Beklagte hatte beim Einsatz der Software gegenüber dem Kläger keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung. Die von ihr „ins Blaue hinein“ veranlasste Maßnahme war daher unverhältnismäßig. Hinsichtlich der vom Kläger eingeräumten Privatnutzung hat das Landesarbeitsgericht ohne Rechtsfehler angenommen, diese rechtfertige die Kündigungen mangels vorheriger Abmahnung nicht.
Ich hab heut den ganzen Tag im Radio darüber gehört, aber sowohl da als auch hier als auch in dem verlinkten Text wird mir nicht eindeutig klar, ob das nur gegen HEIMLICHE Installation eines keyloggers spricht oder auch gegen klar kommunizierte. Kenne das von einigen Firmen, dass das offiziell zur MitarbeiterInnen Kontrolle genutzt wird.
Aus der verlinkten PM:
„Im Zusammenhang mit der Freigabe eines Netzwerks teilte die Beklagte ihren Arbeitnehmern im April 2015 mit, dass der gesamte „Internet-Traffic“ und die Benutzung ihrer Systeme „mitgeloggt“ werde.“
Wenn ein „Arbeitgeber“ seinem Mitarbeiter einen Trojaner unterjubelt (und ihm nach den daraus gewonnenen Erkenntnissen kündigt), sollte der Arbeitnehmer seine Firma auf Einschränkung der allgemeinen Persönlichkeitsrechte verklagen können. Dass man unter solchen Umständen nicht länger zusammenarbeiten kann, dürfte klar sein. Denn, ein Keylogger mit Screenshotfunktion ist kein trivialer Keylogger, sondern ganz sicher ein Trojaner. Beide kommen in die Kategorie Schadware. Wenn ich Richter wäre, würde ich die „Beweise“ so eines Arbeitgebers nicht zulassen. Kündigung ohne vorherige Abmahnung klingt auch nach schwerster Schädigung der Firma. Das dürfte kaum zutreffen. Der Arbeitgeber scheint in jeder Hinsicht eine totale Pflaume zu sein.
Konsequenzen für den oder die „Täter“?
In den meisten Fällen bleiben solche Überwachungsmaßnahmen sicher im Verborgenen.