taz.de -- Überwachung von Arbeitnehmern: Keylogger nur bei konkretem Verdacht

Tastatureingaben von Mitarbeitern dürfen nicht grundlos und heimlich aufgezeichnet werden. So hat das Bundesarbeitsgericht entschieden.

Karlsruhe taz | Arbeitgeber dürfen nicht ins Blaue hinein die Computertätigkeit ihrer Beschäftigten überwachen und auswerten. Das entschied jetzt das Bundesarbeitsgericht (BAG) in Erfurt. Es kassierte dabei eine fristlose Kündigung, die auf Informationen beruhte, die mit Hilfe eines sogenannten Keyloggers gesammelt wurden.

Ein Keylogger ist eine Software, die jede Tastatureingabe an einem Computer registriert. Im konkreten Fall ging es um eine Medienagentur in Castrop-Rauxel, die Apps, Filme und Holographieanwendungen produziert.

Ein 32-Jähriger war dort seit 2011 als Webentwickler beschäftigt, wurde aber im Mai 2015 wegen „Arbeitszeitbetrugs“ fristlos gekündigt. Er habe in seiner Arbeitszeit für eine andere Firma gearbeitet und ein privates Raumschiff-Computerspiel programmiert.

Der Webentwickler räumte ein, dass er regelmäßig dem Logistikunternehmen seines Vaters bei der Auftragsverwaltung geholfen habe, allerdings nicht mehr als zehn Minuten am Tag. Am Computerspiel habe er nur in den Pausen programmiert oder wenn es Leerlauf bei seinen Aufgaben gab. Seinem Arbeitgeber sei dadurch jedenfalls kein Schaden entstanden.

Keyloggerdaten rechtlich nicht verwertbar

Die Medienagentur ließ das nicht gelten und rechnete ihm anhand der Keyloggerdaten vor, dass er an manchen Tagen fast nur mit dem Computerspiel beschäftigt war – wenn er nicht gerade Aufträge für seinen Vater erledigte.

Die gute Beweislage nutzte dem Unternehmen aber nichts, denn die Daten des Keyloggers sind rechtlich nicht verwertbar, wie nun das Bundesarbeitsgericht entschied. Die Beschäftigten eines Unternehmens dürften nicht einfach so mit Keyloggern überwacht werden.

Möglich sei ein solcher Einsatz nur, wenn es bereits einen „auf den Arbeitnehmer bezogenen, durch konkrete Tatsachen begründeten Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung“ gibt. Das BAG berief sich dabei auf eine Regelung im Bundesdatenschutzgesetz (§32).

Offener Einsatz nicht geklärt

Das Bundesarbeitsgericht wertete den Einsatz des Keyloggers als „verdeckte“ Überwachung. Zwar hatte die Firma nach Einführung eines neuen Highspeed-Internet-Netzwerkes angekündigt, dass nun der „gesamte Internet-Traffic“ und die Benutzung der Systeme „mitgeloggt“ werden. Dass dabei aber jede einzelne Tastatureingabe erfasst wird, sei nicht klar gewesen. Ob der offene Einsatz von Keyloggern erlaubt wäre, musste in diesem Verfahren nicht geklärt werden.

Der Webentwickler kann nun wieder für die Medienagentur arbeiten. Denn die von ihm eingeräumten Privattätigkeiten genügten nicht für eine fristlose Kündigung, so das BAG. Schließlich sei er zuvor nicht abgemahnt worden. (Az.: 2 AZR 681/16)

27 Jul 2017

AUTOREN

TAGS

ARTIKEL ZUM THEMA

An einem Berliner Bahnhof sollen drei Testsysteme Gesichter erkennen – später auch hilflose Personen, herrenlose Koffer und andere „Gefahrenszenarien“.

Das ​Bundesarbeitsgericht verbot die Aufzeichnung von Tastatureingaben ohne Verdacht. Zu Recht. Angestellte haben Persönlichkeitsrechte.

Ein Ex-Redakteur der taz muss wegen des Ausspähens von Computern 6.400 Euro Strafe zahlen. Der Strafbefehl ist nun rechtskräftig.

Berlins Datenschutzbeauftragter Alexander Dix warnt vor einer Gesellschaft, in der die Menschen nicht mehr merken, dass sie permanent überwacht werden.

Der Weg zum Reichtum kann auch über Cyberkriminalität gehen. Nebenbei geht‘s dem Kapitalismus an den Kragen. Ein Selbstgespräch.

Ein Chip im Personalausweis soll für Verlässlichkeit bei Online-Geschäften sorgen. Doch laut einem Bericht ist das System selbst unsicher. Das Bundesamt weist die Kritik zurück.

Mit einem neuen Verfahren ist es möglich, Passwörter und andere in den Rechner eingegebene Texte aus großer Entfernung auszuspähen. Wissenschaftler warnen vor der Sicherheitslücke.