27.07.17 - BAG - Urteil zur Überwachung am Arbeitsplatz

Ein Unternehmer verkündet seinen Angestellten, dass zur Einhaltung des Arbeitsvertrages Aktionen im Internet und am Arbeitsplatz dauerhaft gespeichert werden. Einem Mitarbeiter wird kurz danach gekündigt, weil er privat am PC des Arbeitgebers gearbeitet hat. Das Verfahren läuft bereits seit 2015. Das Bundesarbeitsgericht hat nun die Kündigung des Arbeitnehmers für unzulässig erklärt.

Das Bundesarbeitsgericht hat am 27.07.2017 entschieden, dass in dem konkreten Fall der Einsatz des verwendeten Keyloggern nicht gesetzeskonform war. Durch die Installation einer Software konnte der Arbeitgeber sämtliche Tastatureingaben und diverse Bildschirmausschnitte anschauen.

Die so protokollierten Daten durften nicht verwendet werden, denn es lag kein begründeter Verdacht auf eine Straftat oder eine andere schwer­wiegende Pflicht­verletzung vor.

Daraus folgt: Eine grundsätzliche Über­wachung ist möglich - es kommt aber auf die näheren Umstände an. Eine flächendeckende Über­wachung ohne Anlass kann auch Folgen für den Arbeitgeber mit sich bringen; insbesondere wenn der Arbeitnehmer gegen die Verletzung seines Rechtes auf informationelle Selbst­bestimmung vorgeht. Ab dem 25. Mai 2018 sind in diesem Fall hohe Bußgelder mit bis zu 20 Millionen Euro möglich, wenn die Grundsätze der EU-Datenschutz­grund­verordnung verletzt werden.

Darf man Mitarbeiter flächendeckend überwachen?

Nein, das darf man nicht, so das jüngste Urteil des Bundesarbeitsgerichtes. Die Überwachung von Mitarbeitern darf nur in engen Grenzen geschehen, ansonsten drohen Bussgelder als Schadensersatz für die Eingriff in die Privatsphäre. Noch sind die Bussgelder gering, wie hier bei der unrechtmäßigen Videoüberwachung bei Apple.

Auch wenn die Maßnahmen des Arbeitgebers meist nachvollziehbar sind: Die Mittel für den Nachweis der Arbeitsleistung oder die Sicherung von Inventar, wie z.B. Firmenfahrzeuge sind abzuwägen gegen das informationelle Selbstbestimmungsrecht der Arbeitnehmer. Ausnahmen sind im Einzelfall möglich z.B. bei einem begründeten Verdacht auf eine Straftat oder bei eine schwerwiegende Pflichtverletzung. Im verhandelten Fall durften die Daten daher nicht verwendet werden. 

Was ist eigentlich zu tun?

Bei der Verarbeitung personenbezogener Daten, die z.B. eine Leistungs- und Verhaltenskontrolle ermöglichen, sollte immer ein Kollege mit der entsprechenden Fachkunde hinzugezogen werden. Das Verfahren ist, sofern gesetzlich vertretbar, gem. §4e Bundesdatenschutzgesetz zu dokumentieren und transparent im Unternehmen zu verankern. Eine Risikoabwägung, der Einsatz angemessener technischer und organisatorischer Maßnahmen, sowie ein Zugriffs- und Löschkonzept runden das Ganze ab.

Rechte von Arbeitnehmern werden gestärkt

Das Urteil zeigt erneut, dass Überwachungsmaßnahmen im Arbeitsverhältnis nicht beliebig, auch nicht nach Ankündigung, umgesetzt werden dürfen. Üblicherweise ist das Recht auf Umsetzung des Arbeitsvertrages nachvollziehbar. Das Recht auf informationelle Selbstbestimmung der Arbeitnehmer darf jedoch nicht vernachlässigt werden. 

Dem Arbeitgeber werden hohe Hürden auferlegt, wenn es um die Erhebung, Speicherung und Nutzung personenbezogener Daten im Rahmen einer Leistungs- und Verhaltenskontrolle geht. Das Bundesarbeitsgericht hat damit die geltende Rechtsprechung umgesetzt - das Urteil war daher zu erwarten.

Möglichkeiten der Überwachung von Mitarbeitern

Die Möglichkeiten, das Verhalten und die Leistung von Mitarbeitern zu überwachen, ist umfangreich. Anbei finden Sie eine Auswahl, welche Methoden zum Einsatz kommen können:

  • Videoanlagen mit Liveüberwachung oder Aufzeichnung ggf. mit Tonaufzeichnung
  • Mikrophone oder Gegensprechanlagen mit Aufnahmefunktion
  • Ortungssysteme von mobilen IT-Systemen oder in Fahrzeugen (GPS, RFID etc.) mit Liveüberwachung oder Aufzeichnung
  • Hard- und Software mit Datenaufzeichnung (Name der Webseiten, E-Mail, Spyware, Systemlogs, Keylogger etc.)
  • Telefonanlagen mit Abhör- oder Aufzeichnungsmöglichkeit
  • Fax-, Scan- und Fotokopiergeräte mit Dokumentenspeicher
  • Zutrittssysteme (RFID-Chips, Fingerprint-Scanner, Arbeitszeiterfassungssysteme)
  • Einzelverbindungsnachweise bei Mobiltelefonen
  • Fahrtenschreiber
  • Protokollierung der installierten Software auf IT-Geräten (z.B. PC, Laptop, Smartphone oder Tablet)
  • usw.

Bei allen technischen Möglichkeiten ist zu gewährleisten, dass die erhobenen Daten im Einklang mit dem jeweils verfolgten Zweck vorab gem. §§4d,e Bundes­daten­schutz­gesetz (bzw. ab dem 25. Mai 2018 gem. Artikel 30 EU-Datenschutz­grundverordnung) dokumentiert und fachmännisch bewertet werden. Eine Risikobewertung durch den zuständigen Verantwortlichen für den Datenschutz (z.B. Datenschutzbeauftragter) ist auf jeden Fall durchzuführen

Beachten Sie auch den Artikel bei heute+ 3. Beitrag. Wir unterstützen das ZDF zum Thema "Was Arbeitgeber können und dürfen".

Die IT.DS Beratung berät Unternehmen bei der Umsetzung von Fragestellungen rund um das Thema "Überwachung am Arbeitsplatz" auch im Hinblick auf die EU-Datenschutzgrundverordnung.

Nehmen Sie gerne Kontakt mit uns auf.

Zurück

Suche