Arbeitnehmerüberwachung mittels Keylogger

Der Einsatz eines Software-Keyloggers ist nicht nach § 32 Abs. 1 BDSG erlaubt, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder anderen schwerwiegenden Pflichtverletzung besteht.

Sachvortrag des Arbeitgebers, den dieser nur aufgrund des von ihm hiernach ungerechtfertigt eingesetzten Keyloggers in das Verfahren einführen konnt, muss das Arbeitsgericht unberücksichtigt lassen.

Ein Sachvortrags- oder Beweisverwertungsverbot wegen einer Verletzung des gemäß Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschützten allgemeinen Persönlichkeitsrechts einer Partei (vgl. auch Art. 8 Abs. 1 EMRK) kann sich im arbeitsgerichtlichen Verfahren aus der Notwendigkeit einer verfassungskonformen Auslegung des Prozessrechts – etwa von § 138 Abs. 3, § 286, § 331 Abs. 1 Satz 1 ZPO – ergeben. Wegen der nach Art. 1 Abs. 3 GG bestehenden Bindung an die insoweit maßgeblichen Grundrechte und der Verpflichtung zu einer rechtsstaatlichen Verfahrensgestaltung1 hat das Gericht zu prüfen, ob die Verwertung von heimlich beschafften persönlichen Daten und Erkenntnissen, die sich aus diesen Daten ergeben, mit dem allgemeinen Persönlichkeitsrecht des Betroffenen vereinbar ist2. Das Grundrecht schützt neben der Privat- und Intimsphäre und seiner speziellen Ausprägung als Recht am eigenen Bild auch das Recht auf informationelle Selbstbestimmung, das die Befugnis garantiert, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden3.

Die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) über die Anforderungen an eine zulässige Datenverarbeitung konkretisieren und aktualisieren den Schutz des Rechts auf informationelle Selbstbestimmung und am eigenen Bild (§ 1 Abs. 1 BDSG). Sie regeln, in welchem Umfang im Anwendungsbereich des Gesetzes Eingriffe durch öffentliche oder nicht-öffentliche Stellen iSd. § 1 Abs. 2 BDSG in diese Rechtspositionen zulässig sind. Sie ordnen für sich genommen jedoch nicht an, dass unter ihrer Missachtung gewonnene Erkenntnisse oder Beweismittel bei der Feststellung des Tatbestands im arbeitsgerichtlichen Verfahren vom Gericht nicht berücksichtigt werden dürften4. Ist allerdings die Datenverarbeitung gegenüber dem betroffenen Arbeitnehmer nach den Vorschriften des BDSG zulässig, liegt insoweit keine Verletzung seines Rechts auf informationelle Selbstbestimmung und am eigenen Bild vor5.

In Anwendung dieser Grundsätze hat sich im vorliegenden Fall in der Vorinstanz das Landesarbeitsgericht Hamm6 zu Recht gehindert gesehen, seiner Entscheidung den streitigen Sachvortrag der Arbeitgeberin über die Nutzung des Dienst-PC durch den Arbeitnehmer am 21. und 23.04.2015 zugrunde zu legen. Hierdurch hätte das Landesarbeitsgericht eine durch die Arbeitgeberin begangene Grundrechtsverletzung perpetuiert und vertieft. Die Datenerhebung durch den Keylogger griff in das Recht des Arbeitnehmers auf informationelle Selbstbestimmung ein. Der Arbeitnehmer hat in die Maßnahme nicht eingewilligt. Der Eingriff war nicht aufgrund überwiegender Interessen der Arbeitgeberin nach § 32 Abs. 1 oder § 28 Abs. 1 BDSG gerechtfertigt. Ebenso lagen keine weiteren, über das schlichte Beweisinteresse der Arbeitgeberin hinausgehenden Aspekte vor, die gerade die in Frage stehende verdeckte Informationsbeschaffung durch einen Keylogger als gerechtfertigt erscheinen lassen könnten.

Die Aufzeichnung und Speicherung der Tastatureingaben am Dienst-PC des Arbeitnehmers sowie das Fertigen von Screenshots durch den Keylogger stellten Datenerhebungen iSv. § 3 Abs. 1, Abs. 2 Satz 1, Abs. 3 und Abs. 7 BDSG dar. Die Arbeitgeberin hat sich dadurch Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten natürlichen Person, nämlich des Arbeitnehmers als dem Nutzer des ihm zugeordneten Rechners, verschafft.

Der Arbeitnehmer hat in die Datenerhebungen nicht dadurch gemäß § 4a BDSG eingewilligt, dass er der Ankündigung der Arbeitgeberin nicht widersprochen hat. Allein in der Tatsache, dass ein Arbeitnehmer einer ihm mitgeteilten Maßnahme nicht entgegen tritt, liegt keine Einverständniserklärung in die Informationserhebung. Das Unterlassen eines Protests kann nicht mit einer Einwilligung gleichgesetzt werden7. Das gilt insbesondere, wenn – wie vorliegend – eine vom Arbeitgeber gesetzte „Widerspruchsfrist“ noch nicht abgelaufen ist. Im Übrigen hatte die Arbeitgeberin dem Arbeitnehmer nicht eröffnet, es sollten alle Tastatureingaben an seinem Dienst-PC „mitgeloggt“ und regelmäßig Screenshots gefertigt werden. Auch konnte der Arbeitnehmer nicht erkennen, zu welchem Zweck er überwacht wurde. Die E-Mail der Arbeitgeberin vom 19.04.2015 legte den Schluss nahe, dass allein eine etwaige Internetaktivität über das neue Netzwerk und diese auch „nur“ hinsichtlich der abgerufenen Inhalte („Download von illegalen Filmen“, „Betreiber zur Verantwortung gezogen“, „rechtlicher Missbrauch“) kontrolliert werden sollte. Das Landesarbeitsgericht hat nicht festgestellt, in der mündlichen Unterweisung am 20.04.2015 seien anderslautende oder weiter gehende Aussagen getroffen worden. Dementsprechend ließ die Arbeitgeberin dem Arbeitnehmer in ihrem Schreiben vom 05.05.2015 lediglich mitteilen, sie habe „im Zuge der Umstellung des Internetanschlusses zur Vermeidung eines etwaigen Missbrauchs die Onlineaktivitäten, die über diesen Anschluss laufen, kontrolliert und diese Kontrolle im Vorfeld sowohl per E-Mail als auch im Rahmen einer Ansprache an die gesamte Belegschaft angekündigt.“

Mit der ohne Einwilligung des Arbeitnehmers erfolgten Datenerhebung durch den Keylogger hat die Arbeitgeberin in dessen durch Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschütztes Recht auf informationelle Selbstbestimmung eingegriffen.

Für einen Eingriff in den Schutzbereich dieses Grundrechts ist es ohne Bedeutung, ob die Datenerhebung in verdeckter Form oder für den Arbeitnehmer erkennbar erfolgt.

Bei dem verdeckten Einsatz eines Keyloggers wird der betroffene Arbeitnehmer in der Befugnis, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden, beschränkt, indem er zum Ziel einer nicht erkennbaren – systematischen – Beobachtung durch den Arbeitgeber gemacht wird und dadurch auf sich beziehbare Daten über sein Verhalten preisgibt, ohne die Überwachung oder gar den mit ihr verfolgten Verwendungszweck zu kennen8.

Wird der Keylogger offen eingesetzt, liegt ein Eingriff in das Recht auf informationelle Selbstbestimmung vor, weil die Aufzeichnung und Speicherung sämtlicher Tastatureingaben und bestimmter Bildschirminhalte der Vorbereitung möglicher belastender Maßnahmen (Ermahnung, Abmahnung, Kündigung) dienen und zugleich abschreckend wirken und insoweit das Verhalten des Betroffenen lenken soll9.

Der Eingriff in den Schutzbereich von Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG entfällt nicht dadurch, dass lediglich Verhaltensweisen am Arbeitsplatz erfasst werden. Das allgemeine Persönlichkeitsrecht gewährleistet nicht allein den Schutz der Privat- und Intimsphäre, sondern trägt in Gestalt des Rechts auf informationelle Selbstbestimmung auch den informationellen Schutzinteressen desjenigen Rechnung, der sich in die (Betriebs-)Öffentlichkeit begibt10.

Ein Eingriff in das Recht auf informationelle Selbstbestimmung setzt nicht voraus, dass der betroffene Arbeitnehmer das informationstechnische System, über das Daten erhoben werden, als eigenes nutzt und deshalb den Umständen nach davon ausgehen darf, dass er allein oder zusammen mit anderen zur Nutzung berechtigten Personen über das System selbstbestimmt verfüge. Diese Einschränkung betrifft allein das ebenfalls von Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschützte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, dem ggf. eine lückenfüllende Funktion zukommt11.

Der Einsatz des Keyloggers war der Arbeitgeberin nicht nach § 32 Abs. 1 BDSG erlaubt. Es fehlte bereits an dem insoweit erforderlichen, durch konkrete Tatsachen begründeten Anfangsverdacht einer Straftat oder einer anderen schweren Pflichtverletzung. Eine Maßnahme, die hinsichtlich der Intensität des durch sie bewirkten Eingriffs in das allgemeine Persönlichkeitsrecht des Arbeitnehmers mit einer (verdeckten) Videoüberwachung vergleichbar ist, stellt sich als unverhältnismäßig dar, wenn sie aufgrund bloßer Mutmaßungen ergriffen wird.

Nach § 32 Abs. 1 Satz 1 BDSG dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses ua. dann erhoben, verarbeitet oder genutzt werden, wenn dies für dessen Durchführung oder Beendigung erforderlich ist. Zur Durchführung gehört die Kontrolle, ob der Arbeitnehmer seinen Pflichten nachkommt12, zur Beendigung iSd. Kündigungsvorbereitung13 die Aufdeckung einer Pflichtverletzung, die die Kündigung des Arbeitsverhältnisses rechtfertigen kann14. Sofern nach § 32 Abs. 1 Satz 1 oder Satz 2 BDSG zulässig erhobene Daten den Verdacht einer solchen Pflichtverletzung begründen, dürfen sie für die Zwecke und unter den Voraussetzungen des § 32 Abs. 1 Satz 1 BDSG auch verarbeitet und genutzt werden15. Der Begriff der Beendigung umfasst dabei die Abwicklung eines Beschäftigungsverhältnisses16. Der Arbeitgeber darf deshalb alle Daten speichern und verwenden, die er benötigt, um die ihm obliegende Darlegungs- und Beweislast in einem potentiellen Kündigungsschutzprozess zu erfüllen17.

§ 32 Abs. 1 Satz 2 BDSG erlaubt die Datenerhebung, -verarbeitung und -nutzung in Fällen, in denen – unabhängig von den in § 32 Abs. 1 Satz 1 BDSG näher bestimmten Zwecken – Anhaltspunkte für den Verdacht einer im Beschäftigungsverhältnis begangenen Straftat bestehen. Der Gesetzgeber geht davon aus, dass Maßnahmen, die vom Arbeitgeber ergriffen werden, um strafbares Verhalten eines Arbeitnehmers aufzudecken, in der Regel besonders intensiv in dessen allgemeines Persönlichkeitsrecht eingreifen16. Das ist insbesondere bei einer zu diesem Zweck erfolgenden (verdeckten) Überwachung von Beschäftigten der Fall, weshalb die – von der Gesetzesbegründung in Bezug genommenen – restriktiven Grundsätze der hierzu ergangenen Rechtsprechung in § 32 Abs. 1 Satz 2 BDSG gesondert kodifiziert wurden. Die Vorschrift soll hinsichtlich der Eingriffsintensität damit vergleichbare Maßnahmen erfassen18. Diese sollen allenfalls dann zulässig sein, wenn der durch konkrete Tatsachen begründete „einfache“ Verdacht (Anfangsverdacht)19 einer im Beschäftigungsverhältnis begangenen Straftat besteht.

§ 32 Abs. 1 Satz 2 BDSG entfaltet keine „Sperrwirkung“ dergestalt, dass eine anlassbezogene Datenerhebung durch den Arbeitgeber ausschließlich zur Aufdeckung von Straftaten zulässig wäre und sie nicht nach § 32 Abs. 1 Satz 1 BDSG zulässig sein könnte20. Allerdings muss der mit einer Datenerhebung verbundene Eingriff in das allgemeine Persönlichkeitsrecht des Arbeitnehmers auch im Rahmen von § 32 Abs. 1 Satz 1 BDSG einer Abwägung der beiderseitigen Interessen nach dem – dort gleichfalls verankerten – Grundsatz der Verhältnismäßigkeit standhalten21. Dieser verlangt, dass der Eingriff geeignet, erforderlich und unter Berücksichtigung der gewährleisteten Freiheitsrechte angemessen ist, um den erstrebten Zweck zu erreichen22. Es dürfen keine anderen, zur Zielerreichung gleich wirksamen und das Persönlichkeitsrecht der Arbeitnehmer weniger einschränkenden Mittel zur Verfügung stehen. Die Verhältnismäßigkeit im engeren Sinne (Angemessenheit) ist gewahrt, wenn die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe steht23. Die Datenerhebung, -verarbeitung oder -nutzung darf keine übermäßige Belastung für den Arbeitnehmer darstellen und muss der Bedeutung des Informationsinteresses des Arbeitgebers entsprechen. Danach muss im Falle einer der (verdeckten) Videoüberwachung vergleichbar eingriffsintensiven Maßnahme, die auf § 32 Abs. 1 Satz 1 BDSG gestützt werden soll, der auf konkrete Tatsachen begründete Verdacht einer schwerwiegenden, jedoch nicht strafbaren Pflichtverletzung bestehen. Eine entsprechende verdeckte Ermittlung „ins Blaue hinein“, ob ein Arbeitnehmer sich pflichtwidrig verhält, ist auch nach § 32 Abs. 1 Satz 1 BDSG unzulässig24. Sie ist, ohne dass es noch darauf ankäme, ob mildere, gleich effektive Mittel vorhanden waren, jedenfalls unangemessen (nicht verhältnismäßig im engeren Sinne).

Aus Vorstehendem folgt zugleich, dass weniger intensiv in das allgemeine Persönlichkeitsrecht des Arbeitnehmers eingreifende Datenerhebungen nach § 32 Abs. 1 BDSG ohne Vorliegen eines durch Tatsachen begründeten Anfangsverdachts, zumal einer Straftat oder anderen schweren Pflichtverletzung, zulässig sein können. Das gilt vor allem für nach abstrakten Kriterien durchgeführte, keinen Arbeitnehmer besonders unter Verdacht stellende offene Überwachungsmaßnahmen, die der Verhinderung von Pflichtverletzungen dienen sollen. Solche präventiven Maßnahmen können sich schon aufgrund des Vorliegens einer abstrakten Gefahr als verhältnismäßig erweisen, wenn sie keinen solchen psychischen Anpassungsdruck erzeugen, dass die Betroffenen bei objektiver Betrachtung in ihrer Freiheit, ihr Handeln aus eigener Selbstbestimmung zu planen und zu gestalten, wesentlich gehemmt sind25. Dementsprechend kann die vorübergehende Speicherung und stichprobenartige Kontrolle der Verlaufsdaten eines Internetbrowsers zulässig sein, um die Einhaltung eines vom Arbeitgeber aufgestellten kompletten Verbots oder doch einer Beschränkung der Privatnutzung von IT-Einrichtungen zu kontrollieren. Dabei werden lediglich die Adressen und Titel der aufgerufenen Seiten und der Zeitpunkt des Aufrufs protokolliert und damit nicht mehr Daten gespeichert, als benötigt werden, um einen möglichen inhaltlichen oder zeitlichen Missbrauch der Nutzungsrechte festzustellen26. Würden die gespeicherten Verlaufsdaten nicht zumindest stichprobenartig überprüft, könnten Zuwiderhandlungen gegen das Verbot oder die Beschränkung der Privatnutzung von IT-Einrichtungen des Arbeitgebers nicht geahndet werden und könnte die Datenerhebung ihre verhaltenslenkende Wirkung nicht entfalten.

Mit diesem Inhalt steht § 32 Abs. 1 BDSG im Einklang mit den Vorgaben der eine umfassende Harmonisierung27 vorsehenden Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281 vom 23.11.1995 S. 31)). Einerseits wird mit dem aus dem Grundsatz der Verhältnismäßigkeit abgeleiteten Erfordernis des auf konkrete Tatsachen gestützten Anfangsverdachts einer Straftat oder anderen schweren Pflichtverletzung für besonders eingriffsintensive Maßnahmen nicht entgegen Art. 5 der Richtlinie ein zusätzlicher, die Datenerhebung erschwerender Grundsatz eingeführt oder durch eine zusätzliche Bedingung die Tragweite eines der in Art. 7 der Richtlinie vorgesehenen Grundsätze verändert28. Andererseits genügt der vom Bundesarbeitsgericht herangezogene Verhältnismäßigkeitsgrundsatz dem durch die Richtlinie sowie Art. 7 der Charta der Grundrechte der Europäischen Union29 und Art. 8 EMRK30 garantierten Schutzniveau für die von einer Datenerhebung Betroffenen31.

Bei dem (zeitlich nicht begrenzten) verdeckten Einsatz eines Keyloggers an einem Dienst-PC handelt es sich um eine Datenerhebung, die hinsichtlich der Intensität des mit ihr verbundenen Eingriffs in das allgemeine Persönlichkeitsrecht des Betroffenen mit einer – verdeckten – Videoüberwachung am Arbeitsplatz vergleichbar ist. Zwar berührt der Einsatz eines Keyloggers grundsätzlich nicht das Recht am eigenen Bild, insbesondere ist er regelmäßig nicht geeignet, Verhaltensweisen optisch zu erfassen, die von dem Betroffenen als peinlich empfunden werden. Jedoch wird mit der Datenerhebung durch einen Keylogger massiv in das Recht des Betroffenen auf informationelle Selbstbestimmung eingegriffen. Es werden – für den Benutzer irreversibel – alle Eingaben über die Tastatur eines Computers einschließlich des Zeitpunkts der Eingabe sowie des zeitlichen Abstands zwischen zwei Eingaben erfasst und gespeichert. Die auf diese Weise gewonnenen Daten ermöglichen es, ein nahezu umfassendes und lückenloses Profil sowohl von der privaten als auch dienstlichen Nutzung durch den Betroffenen zu erstellen. Dabei werden nicht nur gespeicherte Endfassungen und ggf. Zwischenentwürfe bestimmter Dokumente sichtbar, sondern es lässt sich jeder Schritt der Arbeitsweise des Benutzers nachvollziehen. Darüber hinaus können besondere Arten personenbezogener Daten iSv. § 3 Abs. 9 BDSG oder – so im Streitfall – andere hochsensible Daten wie zB Benutzernamen, Passwörter für geschützte Bereiche, Kreditkartendaten, PIN-Nummern etc. protokolliert werden, ohne dass dies für die verfolgten Kontroll- und Überwachungszwecke erforderlich wäre. Ebenso hat der betroffene Arbeitnehmer weder Veranlassung noch die Möglichkeit, bestimmte Inhalte als privat oder gar höchstpersönlich zu kennzeichnen und damit ggf. dem Zugriff des Arbeitgebers zu entziehen. Dieser ohnehin schon weit überschießende Eingriff in das Recht auf informationelle Selbstbestimmung des Betroffenen wird noch verstärkt, wenn – wie hier – regelmäßig Screenshots gefertigt werden.

Die Würdigung des Berufungsgerichts, die Arbeitgeberin habe keine Tatsachen dargelegt, die vor dem Einsatz des Keyloggers den Anfangsverdacht einer Straftat oder schweren Pflichtverletzung begründet hatten, ist revisionsrechtlich nicht zu beanstanden.

Das Landesarbeitsgericht hat angenommen, die Arbeitgeberin habe lediglich einen Vorfall konkret beschrieben. Das von einer Arbeitnehmerin mitgeteilte einmalige hastige „Wegklicken“ einer „stark bebilderten“ Webseite sei aber nicht geeignet, den konkreten Verdacht einer exzessiven Privatnutzung des Dienst-PC zu begründen. Im Weiteren sei der Vortrag der Arbeitgeberin substanzlos geblieben. Das gelte zum einen für die einer Beweisaufnahme nicht zugängliche Behauptung, auch andere Mitarbeiter hätten angegeben, der Arbeitnehmer gehe während seiner Arbeitszeit in erheblichem Umfang außerdienstlichen Aktivitäten nach. Zum anderen habe die Arbeitgeberin nicht substantiiert dargetan, dass die Leistungen des Arbeitnehmers erheblich nachgelassen hätten.

Diese Ausführungen lassen keinen materiellen Rechtsfehler erkennen. Die Revision zeigt auch keinen Fehler bei der Anwendung des Prozessrechts auf.

Das Berufungsgericht hat es – stillschweigend, zu Recht als unmaßgeblich angesehen, dass die Arbeitgeberin die tatsächlichen Anhaltspunkte, die aus ihrer Sicht den Verdacht strafbaren Verhaltens des Arbeitnehmers begründeten, nicht iSv. § 32 Abs. 1 Satz 2 BDSG dokumentiert hat. Ein solches Versäumnis führt weder zu einer Präklusion mit Vortrag zu den Verdachtsmomenten im Prozess noch begründet es für sich genommen die Unverwertbarkeit der aus der Maßnahme gewonnenen Erkenntnisse. Die Vorgabe, die Tatsachen zu dokumentieren, auf die sich ein Anfangsverdacht gründet, verfolgt den Zweck, dem hiervon erfassten Personenkreis die nachträgliche Rechtmäßigkeitskontrolle zu erleichtern. Aus ihr kann ein prozessuales Verwertungsverbot jedenfalls dann nicht abgeleitet werden, wenn der Arbeitgeber den Verdacht von Straftaten spätestens im Rechtsstreit durch konkrete Tatsachen untermauert und dadurch eine Rechtmäßigkeitskontrolle gesichert ist32.

Das Landesarbeitsgericht hat die Darlegungslast der Arbeitgeberin nicht überspannt. Auch bei vermeintlich kreativ tätigen Arbeitnehmern lässt sich anhand objektiver Tatsachen feststellen, inwieweit sie die ihnen übertragenen Aufgaben fristgerecht und entsprechend den inhaltlichen Vorgaben erledigt haben. Keinesfalls reicht es aus, sich im Rechtsstreit auf einen nicht näher begründeten Eindruck eines Vorgesetzten oder des Geschäftsführers zurückzuziehen.

Die von der Arbeitgeberin erhobene Rüge, das Berufungsgericht habe sie gemäß § 139 ZPO darauf hinweisen müssen, dass ihr Vortrag zum Vorliegen eines durch konkrete Tatsachen begründeten Anfangsverdachts unzureichend sei, ist unzulässig. Die Revision legt nicht dar, warum die Vorinstanz einem gewissenhaften und kundigen Prozessbeteiligten in der konkreten Lage des Prozesses, insbesondere nach den Einlassungen des Arbeitnehmers den von ihr vermissten Hinweis hätte erteilen müssen. Überdies fehlte es nach dem eigenen Vorbringen der Arbeitgeberin an der Entscheidungserheblichkeit einer Verletzung der richterlichen Hinweispflicht. Sie räumt selbst ein, es sei ihr nicht möglich gewesen, ihr Vorbringen zu ergänzen.

§ 28 Abs. 1 BDSG schied als Erlaubnisnorm aus. Die Vorschrift findet im Beschäftigungsverhältnis nur Anwendung, wenn nicht – wie hier – die Zwecke des § 32 Abs. 1 BDSG betroffen sind33. Demgegenüber kann eine Datenerhebung, die weder der Aufdeckung von Straftaten iSd. § 32 Abs. 1 Satz 2 BDSG noch sonstigen Zwecken des Beschäftigungsverhältnisses iSv. § 32 Abs. 1 Satz 1 BDSG dient, „zur Wahrung berechtigter Interessen“ iSv. § 28 Abs. 1 Satz 1 Nr. 2 BDSG zulässig sein34.

Es kann dahinstehen, ob Erkenntnisse, die der Arbeitgeber im Anwendungsbereich des § 32 Abs. 1 BDSG unter Verletzung des Rechts auf informationelle Selbstbestimmung gewonnen hat, ausnahmsweise im Rechtsstreit verwertet werden dürfen. Das könnte nur dann in Betracht kommen, wenn weitere, über das schlichte Beweisinteresse hinausgehende Aspekte hinzutreten und diese besonderen Umstände gerade die in Frage stehende Informationsbeschaffung als gerechtfertigt ausweisen35. Im Streitfall fehlt es schon an erstem. Ein Arbeitgeber, der – wie hier die Arbeitgeberin – eine Überwachungsmaßnahme „ins Blaue hinein“ veranlasst, befindet sich weder in einer Notwehr- oder notwehrähnlichen Situation gemäß § 227 BGB bzw. § 32 StGB noch in einer Notstandslage iSv. § 34 StGB36.

Das Landesarbeitsgericht hat zu Recht angenommen, die Kündigungen seien auch als Verdachtskündigungen unwirksam. Es musste den Sachvortrag der Arbeitgeberin, mit dem sie die durch den Keylogger gewonnenen Erkenntnisse in den Rechtsstreit eingeführt hat, auch bei der Würdigung außer Acht lassen, ob gegen den Arbeitnehmer der dringende Verdacht eines Verhaltens bestand, das, wäre es erwiesen, eine außerordentliche, fristlose Kündigung gerechtfertigt hätte37.

Bundesarbeitsgericht, Urteil vom 27. Juli 2017 – 2 AZR 681/16

  1. BVerfG 13.02.2007 – 1 BvR 421/05, Rn. 93, BVerfGE 117, 202[]
  2. BAG 29.06.2017 – 2 AZR 597/16, Rn. 21; 20.10.2016 – 2 AZR 395/15, Rn. 18; 22.09.2016 – 2 AZR 848/15, Rn. 23, BAGE 156, 370; BGH 15.05.2013 – XII ZB 107/08, Rn. 21[]
  3. BVerfG 11.03.2008 – 1 BvR 2074/05 ua., Rn. 67, BVerfGE 120, 378; 23.02.2007 – 1 BvR 2368/06, Rn. 37, BVerfGK 10, 330; 15.12 1983 – 1 BvR 209/83 ua., zu C II 1 a der Gründe, BVerfGE 65, 1[]
  4. BAG 20.10.2016 – 2 AZR 395/15, Rn. 17; 22.09.2016 – 2 AZR 848/15, Rn. 22, BAGE 156, 370[]
  5. BAG 29.06.2017 – 2 AZR 597/16, Rn. 22[]
  6. LAG Hamm, Urteil vom 17.06.2016 – 16 Sa 1711/15[]
  7. für die Videoüberwachung im öffentlichen Raum: vgl. BVerfG 23.02.2007 – 1 BvR 2368/06, Rn. 40, BVerfGK 10, 330; BVerwG 25.01.2012 – 6 C 9/11, Rn. 25, BVerwGE 141, 329[]
  8. für die automatisierte Erhebung öffentlich zugänglicher Informationen vgl. BVerfG 11.03.2008 – 1 BvR 2074/05 ua., Rn. 67, BVerfGE 120, 378; für die Observation durch einen Detektiv außerhalb des Betriebsgeländes vgl. BAG 29.06.2017 – 2 AZR 597/16, Rn. 24[]
  9. für die offene Videoüberwachung im öffentlichen Raum: vgl. BVerfG 23.02.2007 – 1 BvR 2368/06, Rn. 38, BVerfGK 10, 330; BVerwG 25.01.2012 – 6 C 9/11, Rn. 24, BVerwGE 141, 329[]
  10. für die Videoüberwachung vgl. BVerfG 23.02.2007 – 1 BvR 2368/06, Rn. 39, BVerfGK 10, 330; BVerwG 25.01.2012 – 6 C 9/11, Rn. 25, BVerwGE 141, 329; für die Observation durch einen Detektiv vgl. BAG 29.06.2017 – 2 AZR 597/16, Rn. 24[]
  11. BVerfG 27.02.2008 – 1 BvR 370/07 ua., Rn.201 und Rn.206, BVerfGE 120, 274[]
  12. Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 16; Grimm JM 2016, 17, 19[]
  13. dazu Grimm, aaO[]
  14. BAG 29.06.2017 – 2 AZR 597/16, Rn. 26[]
  15. BAG 29.06.2017 – 2 AZR 597/16 – aaO; 20.10.2016 – 2 AZR 395/15, Rn. 40; 22.09.2016 – 2 AZR 848/15, Rn. 37 f., BAGE 156, 370[]
  16. BT-Drs. 16/13657 S. 21[][]
  17. BAG 29.06.2017 – 2 AZR 597/16 – aaO; Stamer/Kuhnke in Plath BDSG § 32 Rn. 149; HWK/Lembke 7. Aufl. § 32 BDSG Rn. 15[]
  18. BAG 29.06.2017 – 2 AZR 597/16, Rn. 27; 12.02.2015 – 6 AZR 845/13, Rn. 75, BAGE 151, 1[]
  19. BAG 20.10.2016 – 2 AZR 395/15, Rn. 25[]
  20. ausführlich BAG 29.06.2017 – 2 AZR 597/16, Rn. 28 ff.[]
  21. BAG 29.06.2017 – 2 AZR 597/16, Rn. 32; 17.11.2016 – 2 AZR 730/15, Rn. 30; 7.09.1995 – 8 AZR 828/93, zu II 2 c bb der Gründe, BAGE 81, 15; 22.10.1986 – 5 AZR 660/85, zu B I 2 a der Gründe, BAGE 53, 226[]
  22. BAG 29.06.2017 – 2 AZR 597/16 – aaO; 17.11.2016 – 2 AZR 730/15 – aaO; 15.04.2014 – 1 ABR 2/13 (B), Rn. 41, BAGE 148, 26; 29.06.2004 – 1 ABR 21/03, zu B I 2 d der Gründe, BAGE 111, 173[]
  23. BVerfG 4.04.2006 – 1 BvR 518/02, zu B I 2 b dd der Gründe, BVerfGE 115, 320; BAG 29.06.2017 – 2 AZR 597/16 – aaO; 15.04.2014 – 1 ABR 2/13 (B) – aaO[]
  24. BAG 29.06.2017 – 2 AZR 597/16 – aaO[]
  25. dazu BAG 25.04.2017 – 1 ABR 46/15, Rn.20 und Rn. 28 ff.[]
  26. LAG Berlin-Brandenburg 14.01.2016 – 5 Sa 657/15, zu B I 4 a aa (8) (d) der Gründe[]
  27. zur Begrifflichkeit EuGH 6.11.2003 – C-101/01 – [Lindqvist] Rn. 96 f., Slg. 2003, I-12971[]
  28. dazu EuGH 19.10.2016 – C-582/14 – [Breyer] Rn. 57 ff.; 24.11.2011 – C-468/10 und – C-469/10 – [ASNEF] Rn. 33, 34 und 36[]
  29. dazu EuGH 11.12 2014 – C-212/13 – [Ryneš] Rn. 28[]
  30. dazu EuGH 9.11.2010 – C-92/09 und – C-93/09 – [Volker und Markus Schecke] Rn. 52, Slg. 2010, I-11063; BAG 19.02.2015 – 8 AZR 1007/13, Rn.20 f.[]
  31. BAG 29.06.2017 – 2 AZR 597/16, Rn. 38; EGMR 5.10.2010 – 420/07 – EuGRZ 2011, 471[]
  32. BAG 20.10.2016 – 2 AZR 395/15, Rn. 33[]
  33. BT-Drs. 16/13657 S.20 f.[]
  34. BAG 29.06.2017 – 2 AZR 597/16, Rn. 25; Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 2, 45 f.[]
  35. BAG 22.09.2016 – 2 AZR 848/15, Rn. 24, BAGE 156, 370; 20.06.2013 – 2 AZR 546/12, Rn. 29, BAGE 145, 278[]
  36. dazu BAG 13.12 2007 – 2 AZR 537/06, Rn. 36; BGH 15.05.2013 – XII ZB 107/08, Rn. 23 f.[]
  37. dazu, dass dies auch für eine ordentliche Verdachtskündigung erforderlich ist, BAG 18.06.2015 – 2 AZR 256/14, Rn. 22[]