Kategorien
IT-Arbeitsrecht DSBAC

Mitarbeiterüberwachung: Zulässigkeit von Überwachungsmaßnahmen im Arbeitsverhältnis


Überwachungsmaßnahmen im Arbeitsverhältnis: Die datenschutzrechtliche Zulässigkeit von Kontrollen oder Überwachungsmaßnahmen sorgt immer wieder in Betrieben für Verunsicherung. Das Bundesarbeitsgericht (2 AZR 426/18) konnte insoweit klarstellen, dass jedenfalls nicht als „privat“ gekennzeichnete Dateien keinen durch Tatsachen begründeten Verdacht einer Pflichtverletzung voraussetzen, um hier Zugriff als Arbeitgeber zu nehmen.

Hinweis: Die vorliegende Entscheidung erging zwar im Anwendungsbereich der DSGVO/BDSG2018, bezieht sich aber noch auf §32 BDSG in der alten Fassung. Nach meinem Verständnis werden die hier aufgezeigten Grundsätze von dem Bundesarbeitsgericht aber auch auf den nunmehr neuen §26 BDSG angewendet werden!

Dazu auch:

Kein Verwertungsverbot wenn Mitarbeiterüberwachung zulässig ist

An der Frage, ob eine Mitarbeiterüberwachung zulässig ist, hängt die Problematik des Verwertungsverbotes: Bei einer unzulässigen Mitarbeiterüberwachung droht das Risiko, dass gewonnene Erkenntnisse nicht vor Gericht verwertet werden dürfen.

Mit der inzwischen gefestigten Rechtsprechung des Bundesarbeitsgerichts greift in einem Kündigungsrechtsstreit allerdings jedenfalls dann kein Verwertungsverbot zugunsten des Arbeitnehmers ein, wenn der Arbeitgeber die betreffende Erkenntnis oder das fragliche Beweismittel im Einklang mit den einschlägigen datenschutzrechtlichen Vorschriften erlangt und weiterverwandt hat (siehe hierzu zusammenfassend Bundesarbeitsgericht, 2 AZR 133/18).

Zulässigkeit der Datenverarbeitung im Arbeitsverhältnis

Mit dem BDSG dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses ua. dann erhoben, verarbeitet oder genutzt werden, wenn dies für dessen Durchführung oder Beendigung erforderlich ist, sowohl nach alter aber auch neuer Fassung. Zur Aufdeckung von Straftaten dürfen dabei personenbezogene Daten von Beschäftigten mit dem heutigen §26 BDSG dann verarbeitet werden, wenn

  • zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat,
  • die Verarbeitung zur Aufdeckung erforderlich ist und
  • das schutzwürdige Interesse der oder des Beschäftigten an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Diese Kategorien entsprechen ganz grob der Rechtsprechung zu den Voraussetzungen Verdachtskündigung und orientieren sich an der gefestigten Rechtsprechung des Bundesarbeitsgerichts. Dem BAG zufolge gehört zur Durchführung des Arbeitsverhältnisses die Kontrolle, ob der Arbeitnehmer seinen Pflichten nachkommt, zur Beendigung iSd. Kündigungsvorbereitung die Aufdeckung einer Pflichtverletzung, die die Kündigung des Arbeitsverhältnisses rechtfertigen kann.

Wenn zulässig erhobene Daten den Verdacht einer solchen Pflichtverletzung begründen, dürfen sie für die Zwecke und unter den Voraussetzungen des BDSG mit dem BAG auch verarbeitet und genutzt werden. Der Begriff der Beendigung umfasst dabei die Abwicklung eines Beschäftigungsverhältnisses. Der Arbeitgeber darf deshalb alle Daten speichern und verwenden, die er benötigt, um die ihm obliegende Darlegungs- und Beweislast in einem potenziellen Kündigungsschutzprozess zu erfüllen (siehe zusammenfassend zum früheren §32 BDSG: BAG, 2 AZR 133/18, 2 AZR 681/16)

Mitarbeiterüberwachung zulässig zur Aufklärung von Pflichtverletzung

Weder die neue Rechtslage noch die bisherige Rechtsprechung des BAG dürfen so verstanden werden, dass das BDSG eine „Sperrwirkung“ entfaltet dahingehend, dass eine anlassbezogene Datenerhebung durch den Arbeitgeber ausschließlich zur Aufdeckung von Straftaten zulässig wäre (so ausdrücklich BAG, 2 AZR 681/16 und 2 AZR 597/16). Die nunmehr neue Fassung des §26 BDSG macht das auch ausdrücklich deutlich, indem einmal die Durchführung des Arbeitsverhältnisses erwähnt wird und dann die Aufdeckung von Straftaten mit erweiterten Kriterien – dies entspricht aus meiner Sicht der Umsetzung der zitierten BAG-Rechtsprechung.

Allerdings muss die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten auch im Sinne des BDSG „erforderlich“ sein. Es hat also eine umfassende Verhältnismäßigkeitsprüfung zu erfolgen. Die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten müssen geeignet, erforderlich und unter Berücksichtigung der gewährleisteten Freiheitsrechte angemessen sein, um den erstrebten Zweck zu erreichen. Es dürfen keine anderen, zur Zielerreichung gleich wirksamen und das Persönlichkeitsrecht der Arbeitnehmer weniger einschränkenden Mittel zur Verfügung stehen.

Die Verhältnismäßigkeit im engeren Sinne (Angemessenheit) ist dabei mit dem BAG gewahrt, wenn die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe steht. Die Datenerhebung, -verarbeitung oder -nutzung darf keine übermäßige Belastung für den Arbeitnehmer darstellen und muss der Bedeutung des Informationsinteresses des Arbeitgebers entsprechen. Dies beurteilt sich ggf. für jedes personenbezogene Datum gesondert (BAG, 2 AZR 133/18)

Interessenabwägung bei Mitarbeiterüberwachung

Es muss am Ende also – wie immer in diesen Bereichen – eine Interessenabwägung stattfinden. Bei dieser Interessenabwägung stellt eine „berechtigte Privatheitserwartung“ des Betroffenen für das Bundesarbeitsgericht einen beachtlichen Faktor dar, der selbst dann zugunsten des Nichtverarbeitungsinteresses des Arbeitnehmers den Ausschlag geben kann, wenn das Verarbeitungsinteresse des Arbeitgebers hoch ist.

Eingriffsintensive Maßnahmen

Insbesondere dürfen Arbeitnehmer grundsätzlich erwarten, dass besonders eingriffsintensive Maßnahmen nicht ohne einen durch Tatsachen begründeten Verdacht einer Straftat oder schweren Pflichtverletzung ergriffen werden und insbesondere nicht „ins Blaue hinein“ oder wegen des Verdachts bloß geringfügiger Verstöße eine heimliche Überwachung und ggf. „Verdinglichung“ von ihnen gezeigter Verhaltensweisen erfolgt.

Schlichte Kontrolle

Demgegenüber können weniger intensiv in das allgemeine Persönlichkeitsrecht des Arbeitnehmers eingreifende Datenerhebungen, -verarbeitungen und -nutzungen ohne Vorliegen eines durch Tatsachen begründeten Anfangsverdachts – zumal einer Straftat oder anderen schweren Pflichtverletzung – erlaubt sein. Das gilt vor allem für nach abstrakten Kriterien durchgeführte, keinen Arbeitnehmer besonders unter Verdacht stellende offene Überwachungsmaßnahmen, die der Verhinderung von Pflichtverletzungen dienen.

Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Ich habe mich als Strafverteidiger & Fachanwalt für IT-Recht fokussiert auf Rechtsfragen rund um Strafrecht, Technik & Arbeitsrecht: IT-Recht, IT-Vertragsrecht, Softwarerecht, künstliche Intelligenz, Datenschutzrecht, Medienrecht ebenso wie IT-Arbeitsrecht, IT-Strafrecht, digitales Werberecht & Urheberrecht. Ergänzend bin ich bei Ordnungswidrigkeiten und im Unternehmensstrafrecht tätig.

Meine juristische Expertise ergänze ich mit umfangreicher technischer Erfahrung als Programmierer & Linux-Systemadministrator inkl. Netzwerksicherheit, IT-Forensik & IT-Risikomanagement.

Hinweis: Ich persönlich habe mich auf die Beratung von Unternehmen konzentriert und vertrete Verbraucher nur noch bei Strafverteidigungen und im Arbeitsrecht. Ich schreibe im Blog mitunter gerne zu Themen für Verbraucher - das ändert nichts an meiner Tätigkeit!