Datenschutz: Urteil stärkt Beschäftigte
Ein Urteil des Bundesarbeitsgerichtes in Erfurt hat für neue Aufmerksamkeit beim Thema Beschäftigtendatenschutz gesorgt. Die Richter entschieden, dass der Einsatz eines Software- Keyloggers unzulässig ist,
„wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht“.
Der zweite Senat des Bundesarbeitsgerichtes bestätigte damit die Entscheidungen der Vorinstanzen, die der Kündigungsschutzklage eines Web-Entwicklers stattgegeben hatten.
Der Arbeitgeber hatte eine Software am Arbeitsplatz des Mitarbeiters installiert, die sämtliche Tastatureingaben protokolliert und in regelmäßigen Abständen Screenshots produziert. Die Firma ging nach Auswertung der Daten davon aus, dass der Arbeitnehmer in erheblichen Umfang private Tätigkeiten erledigt und kündigte ihm fristlos. Er selbst gab an, nur in geringem Umfang und in der Regel in seinen Pausen ein Computerspiel programmiert und für die Firma seines Vaters gearbeitet zu haben.
Recht auf informationelle Selbstbestimmung verletzt
Das oberste Arbeitsgericht hat entschieden, dass die durch den Keylogger gewonnen Erkenntnisse nicht im gerichtlichen Verfahren verwertet werden dürfen, da der Arbeitgeber durch die Nutzung das Recht auf informationelle Selbstbestimmung verletzt habe. Die Maßnahme „ins Blaue hinein“ sei daher unverhältnismäßig gewesen. Die vom Kläger eingeräumte Privatnutzung habe die Kündigung mangels vorheriger Abmahnung nicht gerechtfertigt.
Der baden-württembergische Landesdatenschutzbeauftragte (LfDI) Stefan Brink nannte die Gerichtsentscheidung einen „weiteren Meilenstein des Beschäftigtendatenschutzes“. Den LfDI erreichten tagtäglich zahlreiche Beschwerden von Arbeitnehmern, bei denen diese in vergleichbaren Fällen Opfer des Kontrollwahns ihrer Arbeitgeber würden.
Totalüberwachung unzulässig
Der rheinland-pfälzische Landesdatenschutzbeauftragte Dieter Kugelmann erklärte, er weise seit Jahren darauf hin, dass Totalüberwachung – unabhängig davon, ob durch Videoüberwachung, GPS oder wie im jetzt entschiedenen Fall durch Protokollierung des Arbeitsverhaltens am Dienst-PC – grundsätzlich unzulässig sei, wenn kein konkreter Verdacht auf eine schwere Pflichtverletzung des Beschäftigten vorliege. Dies werde sich auch nach zukünftiger Rechtslage, nach Umsetzung der EU Datenschutz-Grundverordnung, im Kern nicht ändern.
Die „Artikel 29-Gruppe“, das Gremium der Datenschutzbehörden der EU -Mitgliedsländer, hat in einem Arbeitspapier vom 9. Juni auf das Recht auf einen privaten Bereich am Arbeitsplatz hingewiesen. Darin heißt es:
„It should be ensured that employees can designate certain private spaces to which the employer may not gain access unless under exceptional cirumstances. This, for example, is relevant for calendars, which are often also used for private appointments, employers (and other employees) should not be allowed to review the contents of the appointment.“
Und grundsätzlich stellt das Arbeitspapier die Regel auf:
„More generally, prevention should be given much more weight than detection – the interests of the employer are better served by preventing internet misuse through technical means than by expending resources in detecting misuse.“
SPD, Linke und Grüne für Beschäftigtendatenschutzgesetz
Der stellvertretende Fraktionsvorsitzende der Linken-Fraktion im Bundestag, Jan Korte, nahm das Urteil des Bundesarbeitsgerichts zum Anlass, an die Forderung nach einem Beschäftigtendatenschutzgesetz zu erinnern. Die Klarstellung des Gerichts sei zu begrüßen, besser wäre es jedoch gewesen, wenn sich die Bundesregierung in dieser Wahlperiode endlich um den Beschäftigtendatenschutz gekümmert hätte und die jetzige Gerichtsentscheidung gar nicht nötig gewesen wäre, so Korte.
Die Forderung nach einem speziellen Beschäftigtendatenschutz findet sich auch in den Bundestagswahlprogrammen von SPD und Bündnis 90/Die Grünen – allerdings ohne weitere Details. Das Urteil des Bundesarbeitsgerichtes wurde noch auf Grundlage des §32 des bisherigen Bundesdatenschutzgesetzes (BDSG) gefällt. Im nach der EU -Datenschutz-Grundverordnung überarbeiteten BDSG wird der Beschäftigtendatenschutz in §26 geregelt.
„Der deutsche Gesetzgeber hat erkennbar versucht, möglichst große Teile des bisherigen deutschen Beschäftigtendatenschutzes beizubehalten“, beurteilen die Anwälte Tim Wytibul und Lukas Ströbel von Hogan Lovells im Blog der Kanzlei. Sie nennen die Neuregelungen „recht komplex“. Zur Kontrolle von Compliance-Verstößen halten sie fest, dass die Aufklärung von Straftaten oder anderen Pflichtverstößen zulässig bleibe, aber strengen Anforderungen genügen müsse – gerade bei der Transparenz der Datenverarbeitung.
Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf UdL Digital. Sascha Klettke ist Chef vom Dienst und Analyst für Netzpolitik.
Beitragsbild CC ZMI GmbH.