Arbeitnehmer, die an ihrem Arbeitsplatz einen PC mit Internetzugang haben, könnten diesen nicht nur zur Verrichtung ihrer dienstlichen Aufgaben verwenden, sondern auch für private Dinge nutzen – auf Webseiten surfen, private Mails abrufen und beantworten u.ä.m.
Zwar haben Unternehmen in der Regel dazu entsprechende Vereinbarungen abgeschlossen, die die private Nutzung von Internet und E-Mail entweder erlauben, dulden oder gänzlich verbieten, jedoch können diese Vereinbarungen bei einem Verbot in Einzelfällen nicht die tatsächliche private Nutzung unterbinden.
Von daher sind manche Unternehmen dazu übergegangen, die Nutzung per Keylogger zu überwachen. Ein Keylogger ist ein sogenannter Tasten-Protokollierer, der dazu dient, sämtliche Tastenanschläge des Computernutzers zu speichern und zu überwachen. Er kann als Programm auf einem Computer installiert oder als Hardware-Modul zwischen den Rechner und die Tastatur gesteckt werden. Dabei werden auch hochsensible Daten, wie persönliche Passwörter und PINs, miterfasst. Auch Screenshots vom Computer-Bildschirm können so angefertigt werden.
Ist die Mitarbeiter-Überwachung mit Hilfe eines Keylogger zulässig?
Eindeutig nein!
Nachdem bereits Vorinstanzen entsprechend geurteilt hatten, hat nun das Bundesarbeitsgericht mit Urteil vom 27. Juli 2017 (2 AZR 681/16) folgendes festgestellt:
der Einsatz eines Software-Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, ist nach § 32 Abs. 1 BDSG unzulässig, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht.
Der heimliche Einsatz von Spähsoftware stellt einen massiven Eingriff in das Recht des Mitarbeiters auf informationelle Selbstbestimmung nach Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 Grundgesetz (GG) dar.