Vorwort

Die IT-Forensiker unserer Detektei Düsseldorf überprüfen bei entsprechendem Verdacht auf Straftaten durch Mitarbeiter Datenträger (etwa Festplatten, USB-Sticks, Smartphones etc.). Nach Abschluss der forensischen Untersuchung erhalten unsere Kunden einen ausführlichen Bericht mit allen relevanten Arbeitsschritten und Ergebnissen, um etwa schwerwiegende Pflichtverletzungen von Arbeitnehmern gerichtsverwertbar zu dokumentieren und prozessual beweisen zu können.

Nachfolgend finden Sie eine Auswahl interessanter Urteile zu diesem Themenkomplex.

Beachten Sie jedoch, dass es sich um Einzelfallentscheidungen handelt. Die Rechtsprechung in diesem Kontext ist im stetigen Fluss, um dem schnellen Wandel in der IT-Arbeitswelt gerecht zu werden.

Scrollen Sie runter zu den Urteilen.

Das BAG (Urteil vom 27.07.2017, Az.: 2 AZR 681/16) entschied, dass der Einsatz eines sog. Keyloggers ohne konkrete Verdachtsmomente auf das Vorliegen einer Pflichtverletzung oder Straftat nicht rechtens ist.

Im vorliegenden Fall installierte der Arbeitgeber mit Wissen des Arbeitnehmers ohne konkreten Anlass eine Software auf dessen Dienst-PC, die jede Aktivität protokollierte. Es wurden regelmäßig Screenshots gefertigt und sämtliche Tastatureingaben gespeichert.

Der Arbeitgeber stellte schließlich über die später geloggten Daten fest, dass der Arbeitnehmer den Rechner zu einem nicht unerheblichen Anteil privat nutzte, worauf ihm fristlos gekündigt wurde.

Der Arbeitnehmer wehrte sich gegen die Kündigung mit Erfolg.

Das Bundesarbeitsgericht stellte fest, dass die ausgewerteten Daten im Prozess nicht verwertet werden durften.

Im Einzelnen ist der Pressemitteilung 31/17 u.a. zu entnehmen:

"Der Einsatz eines Software-Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, ist nach § 32 Abs. 1 BDSG* unzulässig, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht."

Der Europäische Gerichtshof (EuGH) stellt in einer aktuellen Entscheidung klar, dass bei Datenerhebungen die berechtigten Interessen sowohl des Betroffenen als auch desjenigen, der ein berechtigtes Interesse an der Datenerhebung hat, in einem ausgewogenen Verhältnis stehen müssen und einseitige Regelungen etwa zu Lasten von Arbeitgebern grundsätzlich europarechtswidrig sind (Urteil des Gerichtshofes vom 19.10.2016, Rechtssache C-582/14).

Die Richter, die im konkreten Fall § 15 TMG (Telemediengesetz) auf den Prüfstand stellten und Art. 7 Buchst. f der Richtlinie 95/46 als Maßstab heranzogen, urteilten weitreichend u.a. wie folgt aus:

Rn. 60 "Während nämlich in Art. 7 Buchst. f der Richtlinie allgemein auf die „Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden“, Bezug genommen wird, würde § 15 TMG dem Diensteanbieter die Erhebung und Verwendung personenbezogener Daten eines Nutzers nur gestatten, soweit dies erforderlich ist, um die konkrete Inanspruchnahme elektronischer Medien zu ermöglichen und abzurechnen. § 15 TMG stünde daher einer zur Gewährleistung der Inanspruchnahme von Online-Mediendiensten dienenden Speicherung personenbezogener Daten über das Ende eines Zugriffs auf diese Dienste hinaus allgemein entgegen. Die Einrichtungen des Bundes, die Online-Mediendienste anbieten, könnten aber auch ein berechtigtes Interesse daran haben, die Aufrechterhaltung der Funktionsfähigkeit der von ihnen allgemein zugänglich gemachten Websites über ihre konkrete Nutzung hinaus zu gewährleisten."

Besonders spannend für den deutschen Beschäftigtendatenschutz (insbesondere § 32 I 2 BDSG) dürften die folgenden Ausführungen des Gerichtshofes sein:

Rn. 62 "Insoweit ist ferner darauf hinzuweisen, dass Art. 7 Buchst. f der Richtlinie 95/46 einen Mitgliedstaat daran hindert, kategorisch und ganz allgemein die Verarbeitung bestimmter Kategorien personenbezogener Daten auszuschließen, ohne Raum für eine Abwägung der im konkreten Einzelfall einander gegenüberstehenden Rechte und Interessen zu lassen. Ein Mitgliedstaat kann daher für diese Kategorien das Ergebnis der Abwägung der einander gegenüberstehenden Rechte und Interessen nicht abschließend vorschreiben, ohne Raum für ein Ergebnis zu lassen, das aufgrund besonderer Umstände des Einzelfalls anders ausfällt (vgl. in diesem Sinne Urteil vom 24. November 2011, ASNEF und FECEMD, C‑468/10 und C‑469/10, EU:C:2011:777, Rn. 47 und 48)."

Die Entscheidung des EuGH im Volltext finden Sie hier.

Nach unserer Auffassung könnten die Ausführungen der europäischen Richter für den deutschen Datenschutz nach aktueller Gesetzeslage (Stand November 2016) bedeuten, dass einschränkende Regelungen -etwa § 32 I 2 BDSG, der nach dem Wortlaut nur die Erhebung von Beschäftigtendaten bei Verdacht auf Straftaten und nicht bei Verdacht auf arbeitsvertragliche Pflichtverletzungen vorsieht oder z.B. einschränkende Betriebsvereinbarungen- europarechtswidrig sind, da sie etwa die Rechte von Arbeitgebern übermäßig beschneiden und somit gegen Art. 7 Buchst. f der Richtlinie 95/46 verstoßen.

Es bleibt spannend, wie das BAG in einem erwarteten Urteil, in dem es genau um diese Rechtsfrage gehen dürfte (LArbG Baden-Württemberg, Urteil vom 20.7.2016, Az.: 4 Sa 61/15), entscheiden wird.

Eine interessante Entscheidung des LAG Berlin-Brandenburg (Urteil vom 14.01.2016, AZ. 5 Sa 657/15), in der das Landesarbeitsgericht zu dem Ergebnis kam, dass ein Arbeitgeber den Computer eines Mitarbeiters ohne dessen Einwilligung überprüfen durfte.

In dem Fall bekam das Unternehmen einen Hinweis darauf, dass der Mitarbeiter, der über einen Dienstrechner verfügte, zu einem nicht unerheblichen Anteil privat im Internet surfte, obwohl ihm der Computer ausschließlich für betriebliche Zwecke überlassen und die Privatnutzung während der Arbeitszeiten untersagt wurde. Lediglich in den Pausen war eine Nutzung in Ausnahmen gemäß Arbeitsvertrag erlaubt. Näheres hierzu und auch zu möglichen Missbrauchskontrollen wurde zudem in einer internen IT-Nutzerrichtlinie statuiert.

Eine Auswertung der grundsätzlich gespeicherten Browserverlaufsdaten wegen eines konkreten Hinweises ergab, dass von 30 Arbeitstagen der Rechner (zeitlich zusammengefasst) an etwa 5 Tagen (etwa 40 Stunden) rein privat genutzt wurde mit der Folge. Daraufhin wurde der Mitarbeiter fristlos entlassen, wogegen sich der Arbeitnehmer ohne Erfolg zur Wehr setzte.

Das Gericht stufte die Ergebnisse der Überprüfung des Rechners als verwertbar ein, obwohl der Mitarbeiter nicht in die Kontrolle einbezogen wurde und eine entsprechende Betriebsvereinbarung nicht existierte.

Eine Speicherung sowie die Nutzung der Browserverlaufsdaten zum Zwecke der Missbrauchskontrolle sei gem. § 32 I 1 BDSG geeignet sowie erforderlich und damit auch gerechtfertigt gewesen. Die Anwesenheit des Mitarbeiters während der Kontrolle hätte nichts an dem Ergebnis geändert, so die Richter.

Der Arbeitgeber habe auch keine andere Möglichkeiten gehabt, als den Missbrauch durch die Kontrolle festzustellen.

Schließlich kam das LAG auch zu dem Schluss, dass der Arbeitgeber nicht als Telekommunikationsanbieter im S.d. § 88 TKG einzustufen sei.:

Arbeitnehmer des Arbeitgebers sind nicht außerhalb seiner Sphäre stehende Dritte im Sinne des § 3 Nr. 10 TKG. Im Übrigen seien nach Abschluss des Übertragungsvorganges im Herrschaftsbereich des Kommunikationsteilnehmers gespeicherte Verbindungsdaten nicht von § 88 TKG geschützt.

Die gesamte Entscheidung des LAG zum Nachlesen finden Sie hier.

Im vorliegenden Fall löschte ein Mitarbeiter wichtige Daten wie E-Mails, Kundenkontakte und Kundentermine aus der IT-Infrastruktur seines Arbeitgebers. Er war wütend, da sein befristeter Arbeitsvertrag nicht verlängert werden sollte.

Die von ihm initiierten Löschvorgänge konnten jedoch durch einen externen Beweisermittler mittels spezieller Software nachvollzogen werden. So wurde beispielsweise erkannt, wann welche Daten gelöscht wurden.

Folglich wurde dem Mitarbeiter fristlos gekündigt.

Hiergegen wehrte sich der Mitarbeiter gerichtlich. Da ihm auch die private Nutzung seines Outlook-Accounts gestattet wurde und sich hier private E-Mails und private Kontakte befanden, sei eine forensische Untersuchung seines Accounts wegen seiner schützenswerten privaten Daten unzulässig gewesen. Er sei durch die Untersuchung in seinem allgemeinen Persönlichkeitsrecht verletzt worden, und folglich seien auch die Erkenntnisse aus der Beweisermittlung prozessual nicht verwertbar.

Dies sah das hessische Landesarbeitsgericht (LAG Hessen, Urteil vom 05.08.2013, Az. 7 Sa 1060/10) allerdings anders. Es verwertete die Ergebnisse der forensischen Untersuchung des Beweisermittlers, die das unbefugte Löschen von betriebsrelevanten Daten in einem Gutachten nachvollziehbar dokumentierten, und sah die fristlose Kündigung als gerechtfertigt an. Einer Abmahnung bedurfte es nicht, da das Vertrauensverhältnis zwischen Arbeitnehmer und Arbeitgeber durch das Löschen der Daten zerstört wurde.

Übrigens: Eine Anwendbarkeit des § 88 TKG bzw. des Fernmeldegeheimnisses wegen der Überprüfung des betrieblichen Rechners sah das LAG offenbar nicht und ging auf diese in der Literatur teils heftig umstrittene Problematik nicht ein.

Das Urteil des LAG Hessen aus 2013 finden Sie hier.

Das Arbeitsgericht Augsburg (Entscheidung des ArbG Augsburg vom 04.10.2012) entschied über die Zulässigkeit einer Computerüberwachung und die im Anschluss ausgesprochene fristlose Verdachtskündigung eines Betriebsratsvorsitzenden durch seinen Arbeitgeber, eine Bäckerei, die die Zustimmung zur Kündigung nicht erteilen wollte.

Das Gericht kam zu dem Ergebnis, dass die mehrmalige 5-7 minütige Speicherung der Bildschirmoberfläche im Sekundentakt durch Bildschirmfotografien zu einer Verletzung des Persönlichkeitsrechtes des Mitarbeiters führt, auch wenn hierdurch der Nachweis des Arbeitszeitbetruges erbracht werden sollte bzw. erbracht wurde. Doch wurde nicht nur die Manipulation des Arbeitszeitkontos auf dem Computer dokumentiert, sondern auch der private E-Mail Verkehr des 54 Jahre alten Betriebsratsvorsitzenden. Damit war die Überwachungsmaßnahme unverhältnismäßig.

Ob das Verfahren in der nächsten Instanz fortgeführt wird, ist zum Zeitpunkt dieser Bekanntgabe offen.

Die 14. Kammer des Landesarbeitsgericht Hamm (LAG Hamm, Entscheidung vom 10.07.2012, Az.: 14 Sa 1711/10) entschied, dass aus einer ggf. gegen § 206 StGB, § 88 TKG, § 32 BDSG und § 87 I Nr. 1 und Nr. 6 BetrVG verstoßenden Erlangung der auf einem Arbeitsplatzrechner vorgefundenen abgespeicherten Chatprotokolle dann kein Beweisverwertungsverbot folgt, wenn der Arbeitgeber seinen Arbeitnehmern lediglich eine gelegentliche private Nutzung elektronischer Ressourcen gestattet hat und er zugleich darauf hinweist, dass bei einer Abwicklung persönlicher Angelegenheiten auf elektronischen Geräten und über das Netzwerk der Mitarbeiter keine Vertraulichkeit erwartet werden kann und der Arbeitgeber die Nutzung überwachen und bei gegebener Notwendigkeit die Daten einsehen wird.

Die ausführliche Entscheidung samt Sachverhalt können Sie hier einsehen. Das Ergebnis der Revision (BAG, Az.: 2 AZR 743/12) steht bislang aus.

Das LAG Mainz hat in seiner Entscheidung vom 26.02.2010 (Az.: 6 Sa 682/09) entschieden, dass das private Internetsurfen gegen ein ausdrückliches betriebliches Verbot für sich alleine gesehen keinen wichtigen Grund darstellt, das Arbeitsverhältnis zu einem Arbeitnehmer fristlos zu kündigen. Demgegenüber sei erforderlich, dass es durch die private Nutzung während der Arbeitszeit zu einer spürbaren Beeinträchtigung der Arbeitsleistung gekommen ist, die vom Arbeitgeber entsprechend nachzuweisen ist. Zu dem Urteil des LAG, welches Bezug auf die Entscheidung des BAG vom 27.04.2006 (2 AZR 386/05) nimmt, gelangen Sie hier.

Der VGH Hessen entschied am 19.05.2009 (Az.: 6 A 2672/08.Z), dass (erlaubte) private E-Mails auf dem betrieblichen Rechner dann nicht dem Fernmeldegeheimnis unterliegen, wenn der Arbeitnehmer die E-Mails nach Erhalt/Empfang auf seinem betrieblichen Rechner belässt und nicht löscht.

Demgegenüber kommt dem Arbeitnehmer im Falles des rechtswidrigen Lesens der Schutz aus dem Grundrecht der informationellen Selbstbestimmung bzw. aus der Gewährleistung der Vertraulichkeit zu.

Hier kommen Sie zu dem Beschluss.

Das LAG München entschied durch Urtel vom 03.06.2008 (Az.: 5 Sa 22/08), dass das Lesen privater, an den Arbeitgeber gerichteter E-Mails zur fristlosen Kündigung des Arbeitsverhältnisses führen kann.

Das LAG München bekräftigte durch Urteil vom 08.07.2009 (Az.: 1 Sa 54/09) die Rechtmäßigkeit einer fristlos ausgesprochenen Kündigung gegenüber einem Arbeitnehmer, der die ihm eingeräumten Administratorenrechte missbrauchte, indem er unbefugt die E-Mails des Geschäftsführers las.

Einer vorherigen Abmahnung bedurfte es nicht, da sich ein Unternehmen darauf verlassen müsse, dass den Arbeitnehmern eingeräumte Administratorenrechte nicht missbraucht werden.

Zur Entscheidung im Volltext gelangen Sie hier.

Zur einer ähnlichen Entscheidung kam übrigens auch das ArbG Aachen durch Urteil vom 16.08.2005 (7 Ca 5514/04).

Das Bundesarbeitsgericht stellte in seiner Entscheidung vom 07.07.2005 (Az.: 2 AZR 581/04) klar, dass das in einem erheblichen Umfang während der Arbeitszeit ausgeübte private Internetsurfen zu einer fristlosen Kündigung führen kann. Zusammengefasst führte das BAG aus, in welchen Fällen ein wichtiger Grund im Sinne des § 626 I BGB in Betracht kommt, so etwa bei

• Herunterladen einer erheblichen Menge von Daten auf betriebliche Datensystemen, insbesondere bei Gefahr von Vireninfizierungen sowie bei solchen Daten, bei denen mit einer Rückverfolgung gerechnet werden muss wie z.B. bei einem strafbaren oder pornographischen Inhalt.

• der privaten Nutzung, wenn hierdurch für den Arbeitgeber ohne dessen Wissen zusätzliche Kosten entstehen.

• privater Nutzung entgegen einem ausdrücklichen Verbot.

• privater Nutzung in zeitlich ausschweifender Art während der regulären Arbeitszeit.

PROOF-MANAGEMENT gehört zu den Spezialisten, um Spuren auf Datenträgern zu suchen und Hacking zu erkennen. Informieren Sie sich auf den folgenden Seiten und rufen Sie uns an, falls Sie professionelle Unterstützung benötigen.