HENSCHE RECHTSANWÄLTE, FACHANWALTSKANZLEI FÜR ARBEITSRECHT

 

BAG, Ur­teil vom 27.07.2017, 2 AZR 681/16

   
Schlagworte: Datenschutz, Überwachung, Persönlichkeitsrecht, Arbeitnehmerdatenschutz
   
Gericht: Bundesarbeitsgericht
Aktenzeichen: 2 AZR 681/16
Typ: Urteil
Entscheidungsdatum: 27.07.2017
   
Leitsätze: Der Einsatz eines Software-Keyloggers ist nicht nach § 32 Abs. 1 BDSG erlaubt, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder anderen schwerwiegenden Pflichtverletzung besteht.

Vorinstanzen: Arbeitsgericht Herne, Urteil vom 14.10.2015, 6 Ca 1789/15
Landesarbeitsgericht Hamm, Urteil vom 17.06.2016, 16 Sa 1711/15
   

BUN­DES­AR­BEITS­GERICHT

2 AZR 681/16
16 Sa 1711/15
Lan­des­ar­beits­ge­richt
Hamm

Im Na­men des Vol­kes!

Verkündet am
27. Ju­li 2017

UR­TEIL

Rad­t­ke, Ur­kunds­be­am­tin
der Geschäfts­stel­le

In Sa­chen

Be­klag­te, Be­ru­fungskläge­rin und Re­vi­si­onskläge­rin,

pp.

Kläger, Be­ru­fungs­be­klag­ter und Re­vi­si­ons­be­klag­ter,

hat der Zwei­te Se­nat des Bun­des­ar­beits­ge­richts auf­grund der münd­li­chen Ver­hand­lung vom 27. Ju­li 2017 durch den Vor­sit­zen­den Rich­ter am Bun­des­ar­beits­ge­richt Prof. Dr. Koch, die Rich­te­rin am Bun­des­ar­beits­ge­richt Ber­ger, den Rich­ter am Bun­des­ar­beits­ge­richt Dr. Nie­mann so­wie die eh­ren­amt­li­chen Rich­ter Löll­gen und Dr. Nie­b­ler für Recht er­kannt:

 

- 2 - 

Die Re­vi­si­on der Be­klag­ten ge­gen das Ur­teil des Lan­des­ar­beits­ge­richts Hamm vom 17. Ju­ni 2016 - 16 Sa 1711/15 - wird auf ih­re Kos­ten zurück­ge­wie­sen.

Von Rechts we­gen!

Tat­be­stand

Die Par­tei­en strei­ten über die Wirk­sam­keit ei­ner außer­or­dent­li­chen, hilfs­wei­se or­dent­li­chen Kündi­gung.

Der Kläger war bei der Be­klag­ten, die in ih­rem Be­trieb re­gelmäßig mehr als zehn Ar­beit­neh­mer beschäftigt, seit Ju­li 2011 als Webent­wick­ler tätig. Zu Be­ginn des Ar­beits­verhält­nis­ses ver­pflich­te­te er sich schrift­lich, Hard- und Soft­ware aus Gründen der in­for­ma­ti­ons­tech­ni­schen Si­cher­heit aus­sch­ließlich zur Erfüllung der ver­ein­bar­ten Auf­ga­ben zu nut­zen.

Im Zu­sam­men­hang mit der An­bin­dung ei­nes neu­en Netz­werks rich­te­te die Be­klag­te am 19. April 2015 (Sonn­tag) ei­ne E-Mail fol­gen­den In­halts an ih­re Mit­ar­bei­ter:

„Hal­lo lie­bes (...) Team,
es ist so­weit, die Te­le­kom hat es end­lich ge­schafft, uns ei­nen schnel­len In­ter­net An­schluss be­reit­zu­stel­len.
Die­ses möch­te ich Euch natürlich nicht vor­ent­hal­ten, aus die­sem Grund er­hal­tet Ihr frei­en Zu­gang zum WLAN.
Da bei Miss­brauch, zum Bei­spiel Down­load von il­le­ga­len Fil­men, etc. der Be­trei­ber zur Ver­ant­wor­tung ge­zo­gen wird, muss der Traf­fic mit­ge­log­ged wer­den. Da ein recht­li­cher Miss­brauch natürlich dann auch auf den­je­ni­gen zurück­fal­len soll, der ver­ant­wort­lich dafür war.
So­mit:
Hier­mit in­for­mie­re ich Euch of­fi­zi­ell, dass sämt­li­cher In­ter­net Traf­fic und die Be­nut­zung der Sys­te­me (der Be­klag­ten) mit­ge­log­ged und dau­er­haft ge­spei­chert wird. Soll­tet Ihr da­mit nicht ein­ver­stan­den sein, bit­te ich Euch mir die­ses in­ner­halb die­ser Wo­che mit­zu­tei­len.

 

- 3 - 

...
Bit­te be­nutzt die­ses Netz­werk für al­les wie Spo­ti­fy, YouTube, etc. um un­ser Haupt­netz­werk zu ent­las­ten. ...“

In ei­ner Un­ter­wei­sung am 20. April 2015 wand­te sich kein Ar­beit­neh­mer ge­gen die Ab­sicht der Be­klag­ten, den „In­ter­nett­raf­fic“ und die Be­nut­zung ih­rer Sys­te­me zur Ver­hin­de­rung von Miss­brauch des In­ter­net­zu­gangs „mit­zu­log­gen“.

Die Be­klag­te in­stal­lier­te so­dann auf dem Dienst-PC des Klägers ei­ne Soft­ware, die ab dem 21. April 2015 al­le Tas­ta­tur­ein­ga­ben pro­to­kol­lier­te und re­gelmäßig Screen­shots fer­tig­te (Key­log­ger). Nach­dem die Be­klag­te die vom Key­log­ger er­stell­ten Da­tei­en aus­ge­wer­tet hat­te, fand am 4. Mai 2015 ein Gespräch mit dem Kläger statt, in dem die­ser einräum­te, sei­nen Dienst-Rech­ner während der Ar­beits­zeit pri­vat ge­nutzt zu ha­ben. Er gab an, ein Com­pu­ter­spiel pro­gram­miert und E-Mail-Ver­kehr für das Lo­gis­tik­un­ter­neh­men sei­nes Va­ters ab­ge­wi­ckelt zu ha­ben. Auf die Pro­gram­mie­rung des Spiels ha­be er am Ar­beits­platz in der Zeit von Ja­nu­ar bis April 2015 ca. drei St­un­den ver­wen­det. Für die Fir­ma sei­nes Va­ters sei er - vor­wie­gend in sei­ner Frei­zeit - höchs­tens et­wa zehn Mi­nu­ten täglich tätig ge­we­sen.

Die Be­klag­te kündig­te das Ar­beits­verhält­nis des Klägers mit Schrei­ben vom 19. Mai 2015 außer­or­dent­lich frist­los, hilfs­wei­se or­dent­lich zum nächst­zulässi­gen Ter­min.

Hier­ge­gen hat sich der Kläger frist­ge­recht mit der vor­lie­gen­den Kla­ge ge­wandt. Er hat be­haup­tet, die pri­va­ten Ver­rich­tun­gen meist in den Pau­sen und in Zei­ten er­le­digt zu ha­ben, in de­nen er kei­nes der ihm zu­ge­wie­se­nen Pro­jek­te ha­be be­ar­bei­ten können. Die Be­klag­te ha­be durch den Ein­satz ei­nes Key­log­gers „hin­terrücks“ und oh­ne je­den An­lass mas­siv in sein Grund­recht auf in­for­ma­tio­nel­le Selbst­be­stim­mung ein­ge­grif­fen. In der E-Mail vom 19. April 2015 ha­be sie den Ein­druck ver­mit­telt, es soll­ten nur die In­ter­net­ak­ti­vitäten über das neue Netz­werk kon­trol­liert wer­den.

 

- 4 - 

Der Kläger hat sinn­gemäß be­an­tragt,

1. fest­zu­stel­len, dass das Ar­beits­verhält­nis der Par­tei­en nicht durch die außer­or­dent­li­che Kündi­gung der Be­klag­ten vom 19. Mai 2015 auf­gelöst wor­den ist;

2. fest­zu­stel­len, dass das Ar­beits­verhält­nis der Par­tei­en nicht durch die or­dent­li­che Kündi­gung der Be­klag­ten vom 19. Mai 2015 auf­gelöst wor­den ist;

3. hilfs­wei­se für den Fall des Ob­sie­gens mit den Fest­stel­lungs­anträgen die Be­klag­te zu ver­ur­tei­len, ihn bis zum rechts­kräfti­gen Ab­schluss des Kündi­gungs­schutz­ver­fah­rens als Webent­wick­ler wei­ter­zu­beschäfti­gen.

Die Be­klag­te hat be­an­tragt, die Kla­ge ab­zu­wei­sen. Aus den vom Key­log­ger er­stell­ten Da­tei­en er­ge­be sich, dass der Kläger am 21. April 2015 weit­aus länger mit der Ent­wick­lung des Com­pu­ter­spiels beschäftigt ge­we­sen sei, als er ein­geräumt ha­be. Die Ein­träge in den Log­da­tei­en wi­der­leg­ten zu­dem sei­ne Be­haup­tung, höchs­tens zehn Mi­nu­ten täglich mit Auf­ga­ben für die Fir­ma sei­nes Va­ters be­fasst ge­we­sen zu sein. Aus­weis­lich von Screen­shots der auf sei­nem Dienst-PC be­find­li­chen Ord­ner ha­be der Kläger für des­sen Un­ter­neh­men 5.221 E-Mails emp­fan­gen und 5.835 Nach­rich­ten ver­sandt. Der Ein­satz ei­nes Key­log­gers sei oh­ne Wei­te­res rechtmäßig ge­we­sen, weil dem Kläger je­de außer­dienst­li­che Nut­zung der IT-Sys­te­me un­ter­sagt und da­mit sei­ne Pri­vat­sphäre nicht be­trof­fen ge­we­sen sei. Im Übri­gen ha­be ge­gen ihn der Ver­dacht des Ar­beits­zeit­be­trugs be­stan­den. Am 9. Fe­bru­ar 2015 ha­be ei­ne Ar­beit­neh­me­rin im Vor­bei­ge­hen ge­se­hen, dass der Kläger ei­ne „stark be­bil­der­te“ Web­sei­te has­tig „weg­ge­klickt“ ha­be. Wei­te­re Mit­ar­bei­ter hätten mit­ge­teilt, der Kläger ge­he während sei­ner Ar­beits­zeit in er­heb­li­chem Um­fang pri­va­ten Ak­ti­vitäten nach. Zu­dem ha­be er sich zu ei­nem sehr un­pro­duk­ti­ven Mit­ar­bei­ter ent­wi­ckelt.

Die Vor­in­stan­zen ha­ben der Kla­ge statt­ge­ge­ben. Mit ih­rer Re­vi­si­on ver­folgt die Be­klag­te ih­ren Kla­ge­ab­wei­sungs­an­trag wei­ter.

 

- 5 - 

Ent­schei­dungs­gründe

Die Re­vi­si­on ist un­be­gründet. Das Lan­des­ar­beits­ge­richt hat die Be­ru­fung der Be­klag­ten ge­gen das der Kla­ge statt­ge­ben­de Ur­teil des Ar­beits­ge­richts zu Recht zurück­ge­wie­sen. Die dem Se­nat al­lein zur Ent­schei­dung an­fal­len­den Fest­stel­lungs­anträge sind be­gründet. Die Kündi­gun­gen der Be­klag­ten vom 19. Mai 2015 sind un­wirk­sam. Nach dem ver­fah­rens­recht­lich ver­wert­ba­ren Sach­vor­trag der Be­klag­ten fehlt es so­wohl an ei­nem wich­ti­gen Grund für die außer­or­dent­li­che Kündi­gung (§ 626 Abs. 1 BGB) als auch an ei­ner so­zia­len Recht­fer­ti­gung für die un­ter Gel­tung des Kündi­gungs­schutz­ge­set­zes (§ 1 Abs. 1, § 23 Abs. 1) erklärte or­dent­li­che Kündi­gung (§ 1 Abs. 2 KSchG).

I. Die Würdi­gung des Be­ru­fungs­ge­richts, die vom Kläger zu­ge­stan­de­nen Sach­ver­hal­te recht­fer­tig­ten die bei­den Kündi­gun­gen nicht, ist re­vi­si­ons­recht­lich nicht zu be­an­stan­den.

1. Das Lan­des­ar­beits­ge­richt ist da­von aus­ge­gan­gen, der Kläger ha­be in der Zeit von Ja­nu­ar bis April 2015 an sei­nem Dienst-Rech­ner ca. drei St­un­den auf die Pro­gram­mie­rung des Com­pu­ter­spiels ver­wen­det, dies aber über­wie­gend während der Pau­sen. Darüber hin­aus hat das Be­ru­fungs­ge­richt zu­guns­ten der Be­klag­ten un­ter­stellt, der Kläger ha­be während der Ar­beits­zeit täglich zehn Mi­nu­ten mit Tätig­kei­ten für die Fir­ma sei­nes Va­ters ver­bracht. Da­mit ha­be er sei­ne ver­trag­li­chen Pflich­ten in er­heb­li­cher Wei­se ver­letzt. Al­ler­dings recht­fer­tig­ten die Pflicht­ver­let­zun­gen man­gels vor­he­ri­ger Ab­mah­nung kei­ne - außer­or­dent­li­che oder or­dent­li­che - Kündi­gung. Zwar ha­be der Kläger Hard- und Soft­ware der Be­klag­ten ent­ge­gen der von ihm zu Be­ginn des Ar­beits­verhält­nis­ses un­ter­zeich­ne­ten Erklärung für außer­dienst­li­che Zwe­cke ein­ge­setzt. Die „mi­nu­ten­wei­se“ Pri­vat­nut­zung über den Zeit­raum ei­nes Jah­res ha­be sich zu ei­ner Ge­samt­dau­er von 36,66 St­un­den sum­miert. Je­doch sei schon der E-Mail der Be­klag­ten vom 19. April 2015 zu ent­neh­men, dass tatsächlich kein ab­so­lu­tes Ver­bot der pri­va­ten Nut­zung be­trieb­li­cher IT-Ein­rich­tun­gen ge­lebt wor­den sei. Die un­zulässi­ge Pri­vat­nut­zung ha­be auch nur ei­nen mi­ni­ma­len Bruch­teil

 

- 6 - 

(2,08 vH) der tägli­chen Ar­beits­zeit des Klägers aus­ge­macht. Die Be­klag­te ha­be schließlich nicht sub­stan­ti­iert dar­ge­tan, dass sei­ne Ar­beits­leis­tung durch die außer­dienst­li­chen Ak­ti­vitäten be­ein­träch­tigt wor­den sei. Ins­ge­samt lie­ge kei­ne der­art schwe­re Pflicht­ver­let­zung vor, dass selbst de­ren erst­ma­li­ge Hin­nah­me der Be­klag­ten nach ob­jek­ti­ven Maßstäben un­zu­mut­bar und da­mit of­fen­sicht­lich - auch für den Kläger er­kenn­bar - aus­ge­schlos­sen ge­we­sen sei. Es ge­be auch kei­ne An­halts­punk­te dafür, dass sich der Kläger in Zu­kunft nach ei­ner Ab­mah­nung in glei­cher oder ähn­li­cher Wei­se pflicht­wid­rig ver­hal­ten hätte.

2. Mit die­ser Würdi­gung hat das Be­ru­fungs­ge­richt, dem bei der Prüfung und In­ter­es­sen­abwägung im Rah­men von § 626 Abs. 1 BGB, § 1 Abs. 2 KSchG ein Be­ur­tei­lungs­spiel­raum zu­kommt, al­le vernünf­ti­ger­wei­se in Be­tracht zu zie­hen­den Umstände wi­der­spruchs­frei und oh­ne Ver­s­toß ge­gen Denk­ge­set­ze oder all­ge­mei­ne Er­fah­rungssätze berück­sich­tigt. Ent­ge­gen der An­nah­me der Re­vi­si­on hat das Lan­des­ar­beits­ge­richt den „auf lan­ge Sicht“ - mögli­cher­wei­se - ver­ur­sach­ten Scha­den in sei­ne Über­le­gun­gen ein­be­zo­gen, in­dem es die „ver­ta­ne“ Ar­beits­zeit auf ei­nen Zeit­raum von ei­nem Jahr hoch­ge­rech­net hat. Zu ei­nem über die Vergütung der nicht be­stim­mungs­gemäß ver­brach­ten Ar­beits­zeit hin­aus­ge­hen­den Scha­den hat die Be­klag­te nicht sub­stan­ti­iert vor­ge­tra­gen. So­weit sie rügt, das Be­ru­fungs­ge­richt ha­be über­se­hen, dass der Kläger nicht um Er­laub­nis ge­fragt ha­be, ob­gleich er nur aus­nahms­wei­se am Ar­beits­platz für die Fir­ma sei­nes Va­ters ha­be tätig wer­den wol­len und man in­so­weit ei­ne „adäqua­te Lösung“ hätte fin­den können, bestätigt die Be­klag­te letzt­lich nur die Einschätzung des Be­ru­fungs­ge­richts, es sei zu­min­dest nicht aus­ge­schlos­sen ge­we­sen, dass sie ei­ne ge­ringfügi­ge Pri­vat­nut­zung ih­rer Be­triebs­mit­tel während der Ar­beits­zeit hin­neh­men würde.

II. Das Lan­des­ar­beits­ge­richt ist zu Recht da­von aus­ge­gan­gen, es müsse bei sei­ner Ent­schei­dung den Sach­vor­trag der Be­klag­ten un­berück­sich­tigt las­sen, den sie nur auf­grund des von ihr ein­ge­setz­ten Key­log­gers in das Ver­fah­ren einführen konn­te. Die Ver­wer­tung die­ses Vor­brin­gens bei der Ur­teils­fin­dung wäre mit dem Recht des Klägers auf in­for­ma­tio­nel­le Selbst­be­stim­mung (Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG) un­ver­ein­bar.

 

- 7 - 

1. Ein Sach­vor­trags- oder Be­weis­ver­wer­tungs­ver­bot we­gen ei­ner Ver­let­zung des gemäß Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschütz­ten all­ge­mei­nen Persönlich­keits­rechts ei­ner Par­tei (vgl. auch Art. 8 Abs. 1 EM­RK) kann sich im ar­beits­ge­richt­li­chen Ver­fah­ren aus der Not­wen­dig­keit ei­ner ver­fas­sungs­kon­for­men Aus­le­gung des Pro­zess­rechts - et­wa von § 138 Abs. 3, § 286, § 331 Abs. 1 Satz 1 ZPO - er­ge­ben. We­gen der nach Art. 1 Abs. 3 GG be­ste­hen­den Bin­dung an die in­so­weit maßgeb­li­chen Grund­rech­te und der Ver­pflich­tung zu ei­ner rechts­staat­li­chen Ver­fah­rens­ge­stal­tung (BVerfG 13. Fe­bru­ar 2007 - 1 BvR 421/05 - Rn. 93, BVerfGE 117, 202) hat das Ge­richt zu prüfen, ob die Ver­wer­tung von heim­lich be­schaff­ten persönli­chen Da­ten und Er­kennt­nis­sen, die sich aus die­sen Da­ten er­ge­ben, mit dem all­ge­mei­nen Persönlich­keits­recht des Be­trof­fe­nen ver­ein­bar ist (BAG 29. Ju­ni 2017 - 2 AZR 597/16 - Rn. 21; 20. Ok­to­ber 2016 - 2 AZR 395/15 - Rn. 18; 22. Sep­tem­ber 2016 - 2 AZR 848/15 - Rn. 23, BA­GE 156, 370; BGH 15. Mai 2013 - XII ZB 107/08 - Rn. 21). Das Grund­recht schützt ne­ben der Pri­vat- und In­tim­sphäre und sei­ner spe­zi­el­len Aus­prägung als Recht am ei­ge­nen Bild auch das Recht auf in­for­ma­tio­nel­le Selbst­be­stim­mung, das die Be­fug­nis ga­ran­tiert, selbst über die Preis­ga­be und Ver­wen­dung persönli­cher Da­ten zu be­fin­den (BVerfG 11. März 2008 - 1 BvR 2074/05 ua. - Rn. 67, BVerfGE 120, 378; 23. Fe­bru­ar 2007 - 1 BvR 2368/06 - Rn. 37, BVerfGK 10, 330; 15. De­zem­ber 1983 - 1 BvR 209/83 ua. - zu C II 1 a der Gründe, BVerfGE 65, 1).

2. Die Be­stim­mun­gen des Bun­des­da­ten­schutz­ge­set­zes (BDSG) über die An­for­de­run­gen an ei­ne zulässi­ge Da­ten­ver­ar­bei­tung kon­kre­ti­sie­ren und ak­tua­li­sie­ren den Schutz des Rechts auf in­for­ma­tio­nel­le Selbst­be­stim­mung und am ei­ge­nen Bild (§ 1 Abs. 1 BDSG). Sie re­geln, in wel­chem Um­fang im An­wen­dungs­be­reich des Ge­set­zes Ein­grif­fe durch öffent­li­che oder nicht-öffent­li­che Stel­len iSd. § 1 Abs. 2 BDSG in die­se Rechts­po­si­tio­nen zulässig sind. Sie ord­nen für sich ge­nom­men je­doch nicht an, dass un­ter ih­rer Miss­ach­tung ge­won­ne­ne Er­kennt­nis­se oder Be­weis­mit­tel bei der Fest­stel­lung des Tat­be­stands im ar­beits­ge­richt­li­chen Ver­fah­ren vom Ge­richt nicht berück­sich­tigt wer­den dürf­ten (BAG 20. Ok­to­ber 2016 - 2 AZR 395/15 - Rn. 17; 22. Sep­tem­ber 2016 - 2 AZR 848/15 - Rn. 22, BA­GE 156, 370). Ist al­ler­dings die Da­ten­ver­ar­bei­tung ge­gen-

 

- 8 - 

über dem be­trof­fe­nen Ar­beit­neh­mer nach den Vor­schrif­ten des BDSG zulässig, liegt in­so­weit kei­ne Ver­let­zung sei­nes Rechts auf in­for­ma­tio­nel­le Selbst­be­stim­mung und am ei­ge­nen Bild vor (BAG 29. Ju­ni 2017 - 2 AZR 597/16 - Rn. 22).

3. In An­wen­dung die­ser Grundsätze hat sich das Lan­des­ar­beits­ge­richt zu Recht ge­hin­dert ge­se­hen, sei­ner Ent­schei­dung den strei­ti­gen Sach­vor­trag der Be­klag­ten über die Nut­zung des Dienst-PC durch den Kläger am 21. und 23. April 2015 zu­grun­de zu le­gen. Hier­durch hätte das Lan­des­ar­beits­ge­richt ei­ne durch die Be­klag­te be­gan­ge­ne Grund­rechts­ver­let­zung per­pe­tu­iert und ver­tieft. Die Da­ten­er­he­bung durch den Key­log­ger griff in das Recht des Klägers auf in­for­ma­tio­nel­le Selbst­be­stim­mung ein. Der Kläger hat in die Maßnah­me nicht ein­ge­wil­ligt. Der Ein­griff war nicht auf­grund über­wie­gen­der In­ter­es­sen der Be­klag­ten nach § 32 Abs. 1 oder § 28 Abs. 1 BDSG ge­recht­fer­tigt. Eben­so la­gen kei­ne wei­te­ren, über das schlich­te Be­weis­in­ter­es­se der Be­klag­ten hin­aus­ge­hen­den As­pek­te vor, die ge­ra­de die in Fra­ge ste­hen­de ver­deck­te In­for­ma­ti­ons­be­schaf­fung durch ei­nen Key­log­ger als ge­recht­fer­tigt er­schei­nen las­sen könn­ten.

a) Die Auf­zeich­nung und Spei­che­rung der Tas­ta­tur­ein­ga­ben am Dienst-PC des Klägers so­wie das Fer­ti­gen von Screen­shots durch den Key­log­ger stell­ten Da­ten­er­he­bun­gen iSv. § 3 Abs. 1, Abs. 2 Satz 1, Abs. 3 und Abs. 7 BDSG dar. Die Be­klag­te hat sich da­durch Ein­zel­an­ga­ben über persönli­che und sach­li­che Verhält­nis­se ei­ner be­stimm­ten natürli­chen Per­son, nämlich des Klägers als dem Nut­zer des ihm zu­ge­ord­ne­ten Rech­ners, ver­schafft.

b) Der Kläger hat in die Da­ten­er­he­bun­gen nicht da­durch gemäß § 4a BDSG ein­ge­wil­ligt, dass er der Ankündi­gung der Be­klag­ten nicht wi­der­spro­chen hat. Al­lein in der Tat­sa­che, dass ein Ar­beit­neh­mer ei­ner ihm mit­ge­teil­ten Maßnah­me nicht ent­ge­gen tritt, liegt kei­ne Ein­verständ­nis­erklärung in die In­for­ma­ti­ons­er­he­bung. Das Un­ter­las­sen ei­nes Pro­tests kann nicht mit ei­ner Ein­wil­li­gung gleich­ge­setzt wer­den (für die Vi­deoüber­wa­chung im öffent­li­chen Raum: vgl. BVerfG 23. Fe­bru­ar 2007 - 1 BvR 2368/06 - Rn. 40, BVerfGK 10, 330; BVerwG 25. Ja­nu­ar 2012 - 6 C 9/11 - Rn. 25, BVerw­GE 141, 329). Das gilt ins­be­son­de­re, wenn - wie vor­lie­gend - ei­ne vom Ar­beit­ge­ber ge­setz­te „Wi­der­spruchs­frist“

 

- 9 - 

noch nicht ab­ge­lau­fen ist. Im Übri­gen hat­te die Be­klag­te dem Kläger nicht eröff­net, es soll­ten al­le Tas­ta­tur­ein­ga­ben an sei­nem Dienst-PC „mit­ge­loggt“ und re­gelmäßig Screen­shots ge­fer­tigt wer­den. Auch konn­te der Kläger nicht er­ken­nen, zu wel­chem Zweck er über­wacht wur­de. Die E-Mail der Be­klag­ten vom 19. April 2015 leg­te den Schluss na­he, dass al­lein ei­ne et­wai­ge In­ter­net­ak­ti­vität über das neue Netz­werk und die­se auch „nur“ hin­sicht­lich der ab­ge­ru­fe­nen In­hal­te („Down­load von il­le­ga­len Fil­men“, „Be­trei­ber zur Ver­ant­wor­tung ge­zo­gen“, „recht­li­cher Miss­brauch“) kon­trol­liert wer­den soll­te. Das Lan­des­ar­beits­ge­richt hat nicht fest­ge­stellt, in der münd­li­chen Un­ter­wei­sung am 20. April 2015 sei­en an­ders­lau­ten­de oder wei­ter ge­hen­de Aus­sa­gen ge­trof­fen wor­den. Dem­ent­spre­chend ließ die Be­klag­te dem Kläger in ih­rem Schrei­ben vom 5. Mai 2015 le­dig­lich mit­tei­len, sie ha­be „im Zu­ge der Um­stel­lung des In­ter­net­an­schlus­ses zur Ver­mei­dung ei­nes et­wai­gen Miss­brauchs die On­line­ak­ti­vitäten, die über die­sen An­schluss lau­fen, kon­trol­liert und die­se Kon­trol­le im Vor­feld so­wohl per E-Mail als auch im Rah­men ei­ner An­spra­che an die ge­sam­te Be­leg­schaft an­gekündigt.“

c) Mit der oh­ne Ein­wil­li­gung des Klägers er­folg­ten Da­ten­er­he­bung durch den Key­log­ger hat die Be­klag­te in des­sen durch Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschütz­tes Recht auf in­for­ma­tio­nel­le Selbst­be­stim­mung ein­ge­grif­fen.

aa) Für ei­nen Ein­griff in den Schutz­be­reich die­ses Grund­rechts ist es oh­ne Be­deu­tung, ob die Da­ten­er­he­bung in ver­deck­ter Form oder für den Ar­beit­neh­mer er­kenn­bar er­folgt.

(1) Bei dem ver­deck­ten Ein­satz ei­nes Key­log­gers wird der be­trof­fe­ne Ar­beit­neh­mer in der Be­fug­nis, selbst über die Preis­ga­be und Ver­wen­dung persönli­cher Da­ten zu be­fin­den, be­schränkt, in­dem er zum Ziel ei­ner nicht er­kenn­ba­ren - sys­te­ma­ti­schen - Be­ob­ach­tung durch den Ar­beit­ge­ber ge­macht wird und da­durch auf sich be­zieh­ba­re Da­ten über sein Ver­hal­ten preis­gibt, oh­ne die Über­wa­chung oder gar den mit ihr ver­folg­ten Ver­wen­dungs­zweck zu ken­nen (für die au­to­ma­ti­sier­te Er­he­bung öffent­lich zugäng­li­cher In­for­ma­tio­nen vgl. BVerfG 11. März 2008 - 1 BvR 2074/05 ua. - Rn. 67, BVerfGE 120, 378; für die

 

- 10 - 

Ob­ser­va­ti­on durch ei­nen De­tek­tiv außer­halb des Be­triebs­geländes vgl. BAG 29. Ju­ni 2017 - 2 AZR 597/16 - Rn. 24).

(2) Wird der Key­log­ger of­fen ein­ge­setzt, liegt ein Ein­griff in das Recht auf in­for­ma­tio­nel­le Selbst­be­stim­mung vor, weil die Auf­zeich­nung und Spei­che­rung sämt­li­cher Tas­ta­tur­ein­ga­ben und be­stimm­ter Bild­schir­min­hal­te der Vor­be­rei­tung mögli­cher be­las­ten­der Maßnah­men (Er­mah­nung, Ab­mah­nung, Kündi­gung) die­nen und zu­gleich ab­schre­ckend wir­ken und in­so­weit das Ver­hal­ten des Be­trof­fe­nen len­ken soll (für die of­fe­ne Vi­deoüber­wa­chung im öffent­li­chen Raum: vgl. BVerfG 23. Fe­bru­ar 2007 - 1 BvR 2368/06 - Rn. 38, BVerfGK 10, 330; BVerwG 25. Ja­nu­ar 2012 - 6 C 9/11 - Rn. 24, BVerw­GE 141, 329).

bb) Der Ein­griff in den Schutz­be­reich von Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG entfällt nicht da­durch, dass le­dig­lich Ver­hal­tens­wei­sen am Ar­beits­platz er­fasst wer­den. Das all­ge­mei­ne Persönlich­keits­recht gewähr­leis­tet nicht al­lein den Schutz der Pri­vat- und In­tim­sphäre, son­dern trägt in Ge­stalt des Rechts auf in­for­ma­tio­nel­le Selbst­be­stim­mung auch den in­for­ma­tio­nel­len Schutz­in­ter­es­sen des­je­ni­gen Rech­nung, der sich in die (Be­triebs-)Öffent­lich­keit be­gibt (für die Vi­deoüber­wa­chung vgl. BVerfG 23. Fe­bru­ar 2007 - 1 BvR 2368/06 - Rn. 39, BVerfGK 10, 330; BVerwG 25. Ja­nu­ar 2012 - 6 C 9/11 - Rn. 25, BVerw­GE 141, 329; für die Ob­ser­va­ti­on durch ei­nen De­tek­tiv vgl. BAG 29. Ju­ni 2017 - 2 AZR 597/16 - Rn. 24).

cc) Ein Ein­griff in das Recht auf in­for­ma­tio­nel­le Selbst­be­stim­mung setzt nicht vor­aus, dass der be­trof­fe­ne Ar­beit­neh­mer das in­for­ma­ti­ons­tech­ni­sche Sys­tem, über das Da­ten er­ho­ben wer­den, als ei­ge­nes nutzt und des­halb den Umständen nach da­von aus­ge­hen darf, dass er al­lein oder zu­sam­men mit an­de­ren zur Nut­zung be­rech­tig­ten Per­so­nen über das Sys­tem selbst­be­stimmt verfüge. Die­se Ein­schränkung be­trifft al­lein das eben­falls von Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschütz­te Grund­recht auf Gewähr­leis­tung der Ver­trau­lich­keit und In­te­grität in­for­ma­ti­ons­tech­ni­scher Sys­te­me, dem ggf. ei­ne lückenfüllen­de Funk­ti­on zu­kommt (BVerfG 27. Fe­bru­ar 2008 - 1 BvR 370/07 ua. - Rn. 201 und Rn. 206, BVerfGE 120, 274).

 

- 11 - 

d) Der Ein­satz des Key­log­gers war der Be­klag­ten nicht nach § 32 Abs. 1 BDSG er­laubt. Es fehl­te be­reits an dem in­so­weit er­for­der­li­chen, durch kon­kre­te Tat­sa­chen be­gründe­ten An­fangs­ver­dacht ei­ner Straf­tat oder ei­ner an­de­ren schwe­ren Pflicht­ver­let­zung. Ei­ne Maßnah­me, die hin­sicht­lich der In­ten­sität des durch sie be­wirk­ten Ein­griffs in das all­ge­mei­ne Persönlich­keits­recht des Ar­beit­neh­mers mit ei­ner (ver­deck­ten) Vi­deoüber­wa­chung ver­gleich­bar ist, stellt sich als un­verhält­nismäßig dar, wenn sie auf­grund bloßer Mut­maßun­gen er­grif­fen wird.

aa) Nach § 32 Abs. 1 Satz 1 BDSG dürfen per­so­nen­be­zo­ge­ne Da­ten ei­nes Beschäftig­ten für Zwe­cke des Beschäfti­gungs­verhält­nis­ses ua. dann er­ho­ben, ver­ar­bei­tet oder ge­nutzt wer­den, wenn dies für des­sen Durchführung oder Be­en­di­gung er­for­der­lich ist. Zur Durchführung gehört die Kon­trol­le, ob der Ar­beit­neh­mer sei­nen Pflich­ten nach­kommt (Go­la/Schome­rus BDSG 12. Aufl. § 32 Rn. 16; Grimm JM 2016, 17, 19), zur Be­en­di­gung iSd. Kündi­gungs­vor­be­rei­tung (da­zu Grimm, aaO) die Auf­de­ckung ei­ner Pflicht­ver­let­zung, die die Kündi­gung des Ar­beits­verhält­nis­ses recht­fer­ti­gen kann (BAG 29. Ju­ni 2017 - 2 AZR 597/16 - Rn. 26). So­fern nach § 32 Abs. 1 Satz 1 oder Satz 2 BDSG zulässig er­ho­be­ne Da­ten den Ver­dacht ei­ner sol­chen Pflicht­ver­let­zung be­gründen, dürfen sie für die Zwe­cke und un­ter den Vor­aus­set­zun­gen des § 32 Abs. 1 Satz 1 BDSG auch ver­ar­bei­tet und ge­nutzt wer­den (BAG 29. Ju­ni 2017 - 2 AZR 597/16 - aaO; 20. Ok­to­ber 2016 - 2 AZR 395/15 - Rn. 40; 22. Sep­tem­ber 2016 - 2 AZR 848/15 - Rn. 37 f., BA­GE 156, 370). Der Be­griff der Be­en­di­gung um­fasst da­bei die Ab­wick­lung ei­nes Beschäfti­gungs­verhält­nis­ses (BT-Drs. 16/13657 S. 21). Der Ar­beit­ge­ber darf des­halb al­le Da­ten spei­chern und ver­wen­den, die er benötigt, um die ihm ob­lie­gen­de Dar­le­gungs- und Be­weis­last in ei­nem po­ten­ti­el­len Kündi­gungs­schutz­pro­zess zu erfüllen (BAG 29. Ju­ni 2017 - 2 AZR 597/16 - aaO; Sta­mer/Kuhn­ke in Plath BDSG § 32 Rn. 149; HWK/Lembke 7. Aufl. § 32 BDSG Rn. 15).

bb) § 32 Abs. 1 Satz 2 BDSG er­laubt die Da­ten­er­he­bung, -ver­ar­bei­tung und -nut­zung in Fällen, in de­nen - un­abhängig von den in § 32 Abs. 1 Satz 1 BDSG näher be­stimm­ten Zwe­cken - An­halts­punk­te für den Ver­dacht ei­ner im Beschäf-

 

- 12 - 

ti­gungs­verhält­nis be­gan­ge­nen Straf­tat be­ste­hen. Der Ge­setz­ge­ber geht da­von aus, dass Maßnah­men, die vom Ar­beit­ge­ber er­grif­fen wer­den, um straf­ba­res Ver­hal­ten ei­nes Ar­beit­neh­mers auf­zu­de­cken, in der Re­gel be­son­ders in­ten­siv in des­sen all­ge­mei­nes Persönlich­keits­recht ein­grei­fen (BT-Drs. 16/13657 S. 21). Das ist ins­be­son­de­re bei ei­ner zu die­sem Zweck er­fol­gen­den (ver­deck­ten) Über­wa­chung von Beschäftig­ten der Fall, wes­halb die - von der Ge­set­zes­be­gründung in Be­zug ge­nom­me­nen - re­strik­ti­ven Grundsätze der hier­zu er­gan­ge­nen Recht­spre­chung in § 32 Abs. 1 Satz 2 BDSG ge­son­dert ko­di­fi­ziert wur­den. Die Vor­schrift soll hin­sicht­lich der Ein­griff­s­in­ten­sität da­mit ver­gleich­ba­re Maßnah­men er­fas­sen (BAG 29. Ju­ni 2017 - 2 AZR 597/16 - Rn. 27; 12. Fe­bru­ar 2015 - 6 AZR 845/13 - Rn. 75, BA­GE 151, 1). Die­se sol­len al­len­falls dann zulässig sein, wenn der durch kon­kre­te Tat­sa­chen be­gründe­te „ein­fa­che“ Ver­dacht (An­fangs­ver­dacht, BAG 20. Ok­to­ber 2016 - 2 AZR 395/15 - Rn. 25) ei­ner im Beschäfti­gungs­verhält­nis be­gan­ge­nen Straf­tat be­steht.

cc) § 32 Abs. 1 Satz 2 BDSG ent­fal­tet kei­ne „Sperr­wir­kung“ der­ge­stalt, dass ei­ne an­lass­be­zo­ge­ne Da­ten­er­he­bung durch den Ar­beit­ge­ber aus­sch­ließlich zur Auf­de­ckung von Straf­ta­ten zulässig wäre und sie nicht nach § 32 Abs. 1 Satz 1 BDSG zulässig sein könn­te (ausführ­lich BAG 29. Ju­ni 2017 - 2 AZR 597/16 - Rn. 28 ff.). Al­ler­dings muss der mit ei­ner Da­ten­er­he­bung ver­bun­de­ne Ein­griff in das all­ge­mei­ne Persönlich­keits­recht des Ar­beit­neh­mers auch im Rah­men von § 32 Abs. 1 Satz 1 BDSG ei­ner Abwägung der bei­der­sei­ti­gen In­ter­es­sen nach dem - dort gleich­falls ver­an­ker­ten - Grund­satz der Verhält­nismäßig­keit stand­hal­ten (BAG 29. Ju­ni 2017 - 2 AZR 597/16 - Rn. 32; 17. No­vem­ber 2016 - 2 AZR 730/15 - Rn. 30; 7. Sep­tem­ber 1995 - 8 AZR 828/93 - zu II 2 c bb der Gründe, BA­GE 81, 15; 22. Ok­to­ber 1986 - 5 AZR 660/85 - zu B I 2 a der Gründe, BA­GE 53, 226). Die­ser ver­langt, dass der Ein­griff ge­eig­net, er­for­der­lich und un­ter Berück­sich­ti­gung der gewähr­leis­te­ten Frei­heits­rech­te an­ge­mes­sen ist, um den er­streb­ten Zweck zu er­rei­chen (BAG 29. Ju­ni 2017 - 2 AZR 597/16 - aaO; 17. No­vem­ber 2016 - 2 AZR 730/15 - aaO; 15. April 2014 - 1 ABR 2/13 (B) - Rn. 41, BA­GE 148, 26; 29. Ju­ni 2004 - 1 ABR 21/03 - zu B I 2 d der Gründe, BA­GE 111, 173). Es dürfen kei­ne an­de­ren, zur Ziel­er­rei­chung gleich wirk­sa­men und das Persönlich­keits­recht der Ar­beit­neh­mer we­ni-

 

- 13 - 

ger ein­schränken­den Mit­tel zur Verfügung ste­hen. Die Verhält­nismäßig­keit im en­ge­ren Sin­ne (An­ge­mes­sen­heit) ist ge­wahrt, wenn die Schwe­re des Ein­griffs bei ei­ner Ge­samt­abwägung nicht außer Verhält­nis zu dem Ge­wicht der ihn recht­fer­ti­gen­den Gründe steht (BVerfG 4. April 2006 - 1 BvR 518/02 - zu B I 2 b dd der Gründe, BVerfGE 115, 320; BAG 29. Ju­ni 2017 - 2 AZR 597/16 - aaO; 15. April 2014 - 1 ABR 2/13 (B) - aaO). Die Da­ten­er­he­bung, -ver­ar­bei­tung oder -nut­zung darf kei­ne übermäßige Be­las­tung für den Ar­beit­neh­mer dar­stel­len und muss der Be­deu­tung des In­for­ma­ti­ons­in­ter­es­ses des Ar­beit­ge­bers ent­spre­chen. Da­nach muss im Fal­le ei­ner der (ver­deck­ten) Vi­deoüber­wa­chung ver­gleich­bar ein­griff­s­in­ten­si­ven Maßnah­me, die auf § 32 Abs. 1 Satz 1 BDSG gestützt wer­den soll, der auf kon­kre­te Tat­sa­chen be­gründe­te Ver­dacht ei­ner schwer­wie­gen­den, je­doch nicht straf­ba­ren Pflicht­ver­let­zung be­ste­hen. Ei­ne ent­spre­chen­de ver­deck­te Er­mitt­lung „ins Blaue hin­ein“, ob ein Ar­beit­neh­mer sich pflicht­wid­rig verhält, ist auch nach § 32 Abs. 1 Satz 1 BDSG un­zulässig (BAG 29. Ju­ni 2017 - 2 AZR 597/16 - aaO). Sie ist, oh­ne dass es noch dar­auf ankäme, ob mil­de­re, gleich ef­fek­ti­ve Mit­tel vor­han­den wa­ren, je­den­falls un­an­ge­mes­sen (nicht verhält­nismäßig im en­ge­ren Sin­ne).

dd) Aus Vor­ste­hen­dem folgt zu­gleich, dass we­ni­ger in­ten­siv in das all­ge­mei­ne Persönlich­keits­recht des Ar­beit­neh­mers ein­grei­fen­de Da­ten­er­he­bun­gen nach § 32 Abs. 1 BDSG oh­ne Vor­lie­gen ei­nes durch Tat­sa­chen be­gründe­ten An­fangs­ver­dachts - zu­mal ei­ner Straf­tat oder an­de­ren schwe­ren Pflicht­ver­let­zung - zulässig sein können. Das gilt vor al­lem für nach abs­trak­ten Kri­te­ri­en durch­geführ­te, kei­nen Ar­beit­neh­mer be­son­ders un­ter Ver­dacht stel­len­de of­fe­ne Über­wa­chungs­maßnah­men, die der Ver­hin­de­rung von Pflicht­ver­let­zun­gen die­nen sol­len. Sol­che präven­ti­ven Maßnah­men können sich schon auf­grund des Vor­lie­gens ei­ner abs­trak­ten Ge­fahr als verhält­nismäßig er­wei­sen, wenn sie kei­nen sol­chen psy­chi­schen An­pas­sungs­druck er­zeu­gen, dass die Be­trof­fe­nen bei ob­jek­ti­ver Be­trach­tung in ih­rer Frei­heit, ihr Han­deln aus ei­ge­ner Selbst­be­stim­mung zu pla­nen und zu ge­stal­ten, we­sent­lich ge­hemmt sind (da­zu BAG 25. April 2017 - 1 ABR 46/15 - Rn. 20 und Rn. 28 ff.). Dem­ent­spre­chend kann die vorüber­ge­hen­de Spei­che­rung und stich­pro­ben­ar­ti­ge Kon­trol­le der Ver­laufs­da­ten ei­nes In­ter­net­brow­sers zulässig sein, um die Ein­hal­tung ei­nes vom Ar-

 

- 14 - 

beit­ge­ber auf­ge­stell­ten kom­plet­ten Ver­bots oder doch ei­ner Be­schränkung der Pri­vat­nut­zung von IT-Ein­rich­tun­gen zu kon­trol­lie­ren. Da­bei wer­den le­dig­lich die Adres­sen und Ti­tel der auf­ge­ru­fe­nen Sei­ten und der Zeit­punkt des Auf­rufs pro­to­kol­liert und da­mit nicht mehr Da­ten ge­spei­chert, als benötigt wer­den, um ei­nen mögli­chen in­halt­li­chen oder zeit­li­chen Miss­brauch der Nut­zungs­rech­te fest­zu­stel­len (LAG Ber­lin-Bran­den­burg 14. Ja­nu­ar 2016 - 5 Sa 657/15 - zu B I 4 a aa (8) (d) der Gründe). Würden die ge­spei­cher­ten Ver­laufs­da­ten nicht zu­min­dest stich­pro­ben­ar­tig über­prüft, könn­ten Zu­wi­der­hand­lun­gen ge­gen das Ver­bot oder die Be­schränkung der Pri­vat­nut­zung von IT-Ein­rich­tun­gen des Ar­beit­ge­bers nicht ge­ahn­det wer­den und könn­te die Da­ten­er­he­bung ih­re ver­hal­tens­len­ken­de Wir­kung nicht ent­fal­ten.

ee) Mit die­sem In­halt steht § 32 Abs. 1 BDSG im Ein­klang mit den Vor­ga­ben der ei­ne um­fas­sen­de Har­mo­ni­sie­rung (zur Be­griff­lich­keit EuGH 6. No­vem­ber 2003 - C-101/01 - [Lind­qvist] Rn. 96 f., Slg. 2003, I-12971) vor­se­hen­den Richt­li­nie 95/46/EG des Eu­ropäischen Par­la­ments und des Ra­tes vom 24. Ok­to­ber 1995 zum Schutz natürli­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten und zum frei­en Da­ten­ver­kehr (RL 95/46/EG - ABl. L 281 vom 23. No­vem­ber 1995 S. 31). Ei­ner­seits wird mit dem aus dem Grund­satz der Verhält­nismäßig­keit ab­ge­lei­te­ten Er­for­der­nis des auf kon­kre­te Tat­sa­chen gestütz­ten An­fangs­ver­dachts ei­ner Straf­tat oder an­de­ren schwe­ren Pflicht­ver­let­zung für be­son­ders ein­griff­s­in­ten­si­ve Maßnah­men nicht ent­ge­gen Art. 5 der Richt­li­nie ein zusätz­li­cher, die Da­ten­er­he­bung er­schwe­ren­der Grund­satz ein­geführt oder durch ei­ne zusätz­li­che Be­din­gung die Trag­wei­te ei­nes der in Art. 7 der Richt­li­nie vor­ge­se­he­nen Grundsätze verändert (da­zu EuGH 19. Ok­to­ber 2016 - C-582/14 - [Brey­er] Rn. 57 ff.; 24. No­vem­ber 2011 - C-468/10 und C-469/10 - [AS­NEF] Rn. 33, 34 und 36). An­de­rer­seits genügt der vom Se­nat her­an­ge­zo­ge­ne Verhält­nismäßig­keits­grund­satz dem durch die Richt­li­nie so­wie Art. 7 der Char­ta der Grund­rech­te der Eu­ropäischen Uni­on (da­zu EuGH 11. De­zem­ber 2014 - C-212/13 - [Ry­neš] Rn. 28) und Art. 8 EM­RK (da­zu EuGH 9. No­vem­ber 2010 - C-92/09 und C-93/09 - [Vol­ker und Mar­kus Sche­cke] Rn. 52, Slg. 2010, I-11063; BAG 19. Fe­bru­ar 2015 - 8 AZR 1007/13 - Rn. 20 f.) ga­ran­tier­ten Schutz­ni­veau für die von ei­ner Da­ten­er­he­bung Be­trof­fe­nen (BAG

 

- 15 - 

29. Ju­ni 2017 - 2 AZR 597/16 - Rn. 38; EGMR 5. Ok­to­ber 2010 - 420/07 - Eu­GRZ 2011, 471).

ff) Bei dem (zeit­lich nicht be­grenz­ten) ver­deck­ten Ein­satz ei­nes Key­log­gers an ei­nem Dienst-PC han­delt es sich um ei­ne Da­ten­er­he­bung, die hin­sicht­lich der In­ten­sität des mit ihr ver­bun­de­nen Ein­griffs in das all­ge­mei­ne Persönlich­keits­recht des Be­trof­fe­nen mit ei­ner - ver­deck­ten - Vi­deoüber­wa­chung am Ar­beits­platz ver­gleich­bar ist. Zwar berührt der Ein­satz ei­nes Key­log­gers grundsätz­lich nicht das Recht am ei­ge­nen Bild, ins­be­son­de­re ist er re­gelmäßig nicht ge­eig­net, Ver­hal­tens­wei­sen op­tisch zu er­fas­sen, die von dem Be­trof­fe­nen als pein­lich emp­fun­den wer­den. Je­doch wird mit der Da­ten­er­he­bung durch ei­nen Key­log­ger mas­siv in das Recht des Be­trof­fe­nen auf in­for­ma­tio­nel­le Selbst­be­stim­mung ein­ge­grif­fen. Es wer­den - für den Be­nut­zer ir­re­ver­si­bel - al­le Ein­ga­ben über die Tas­ta­tur ei­nes Com­pu­ters ein­sch­ließlich des Zeit­punkts der Ein­ga­be so­wie des zeit­li­chen Ab­stands zwi­schen zwei Ein­ga­ben er­fasst und ge­spei­chert. Die auf die­se Wei­se ge­won­ne­nen Da­ten ermögli­chen es, ein na­he­zu um­fas­sen­des und lücken­lo­ses Pro­fil so­wohl von der pri­va­ten als auch dienst­li­chen Nut­zung durch den Be­trof­fe­nen zu er­stel­len. Da­bei wer­den nicht nur ge­spei­cher­te End­fas­sun­gen und ggf. Zwi­schen­entwürfe be­stimm­ter Do­ku­men­te sicht­bar, son­dern es lässt sich je­der Schritt der Ar­beits­wei­se des Be­nut­zers nach­voll­zie­hen. Darüber hin­aus können be­son­de­re Ar­ten per­so­nen­be­zo­ge­ner Da­ten iSv. § 3 Abs. 9 BDSG oder - so im Streit­fall - an­de­re hoch­sen­si­ble Da­ten wie zB Be­nut­zer­na­men, Passwörter für geschütz­te Be­rei­che, Kre­dit­kar­ten­da­ten, PIN-Num­mern etc. pro­to­kol­liert wer­den, oh­ne dass dies für die ver­folg­ten Kon­troll- und Über­wa­chungs­zwe­cke er­for­der­lich wäre. Eben­so hat der be­trof­fe­ne Ar­beit­neh­mer we­der Ver­an­las­sung noch die Möglich­keit, be­stimm­te In­hal­te als pri­vat oder gar höchst­persönlich zu kenn­zeich­nen und da­mit ggf. dem Zu­griff des Ar­beit­ge­bers zu ent­zie­hen. Die­ser oh­ne­hin schon weit über­schießen­de Ein­griff in das Recht auf in­for­ma­tio­nel­le Selbst­be­stim­mung des Be­trof­fe­nen wird noch verstärkt, wenn - wie hier - re­gelmäßig Screen­shots ge­fer­tigt wer­den.

gg) Die Würdi­gung des Be­ru­fungs­ge­richts, die Be­klag­te ha­be kei­ne Tat­sa­chen dar­ge­legt, die vor dem Ein­satz des Key­log­gers den An­fangs­ver­dacht ei­ner

 

- 16 - 

Straf­tat oder schwe­ren Pflicht­ver­let­zung be­gründet hat­ten, ist re­vi­si­ons­recht­lich nicht zu be­an­stan­den.

(1) Das Lan­des­ar­beits­ge­richt hat an­ge­nom­men, die Be­klag­te ha­be le­dig­lich ei­nen Vor­fall kon­kret be­schrie­ben. Das von ei­ner Ar­beit­neh­me­rin mit­ge­teil­te ein­ma­li­ge has­ti­ge „Weg­kli­cken“ ei­ner „stark be­bil­der­ten“ Web­sei­te sei aber nicht ge­eig­net, den kon­kre­ten Ver­dacht ei­ner ex­zes­si­ven Pri­vat­nut­zung des Dienst-PC zu be­gründen. Im Wei­te­ren sei der Vor­trag der Be­klag­ten sub­stanz­los ge­blie­ben. Das gel­te zum ei­nen für die ei­ner Be­weis­auf­nah­me nicht zugäng­li­che Be­haup­tung, auch an­de­re Mit­ar­bei­ter hätten an­ge­ge­ben, der Kläger ge­he während sei­ner Ar­beits­zeit in er­heb­li­chem Um­fang außer­dienst­li­chen Ak­ti­vitäten nach. Zum an­de­ren ha­be die Be­klag­te nicht sub­stan­ti­iert dar­ge­tan, dass die Leis­tun­gen des Klägers er­heb­lich nach­ge­las­sen hätten.

(2) Die­se Ausführun­gen las­sen kei­nen ma­te­ri­el­len Rechts­feh­ler er­ken­nen.

Die Re­vi­si­on zeigt auch kei­nen Feh­ler bei der An­wen­dung des Pro­zess­rechts auf.

(a) Das Be­ru­fungs­ge­richt hat es - still­schwei­gend - zu Recht als un­maßgeb­lich an­ge­se­hen, dass die Be­klag­te die tatsächli­chen An­halts­punk­te, die aus ih­rer Sicht den Ver­dacht straf­ba­ren Ver­hal­tens des Klägers be­gründe­ten, nicht iSv. § 32 Abs. 1 Satz 2 BDSG do­ku­men­tiert hat. Ein sol­ches Versäum­nis führt we­der zu ei­ner Präklu­si­on mit Vor­trag zu den Ver­dachts­mo­men­ten im Pro­zess noch be­gründet es für sich ge­nom­men die Un­ver­wert­bar­keit der aus der Maßnah­me ge­won­ne­nen Er­kennt­nis­se. Die Vor­ga­be, die Tat­sa­chen zu do­ku­men­tie­ren, auf die sich ein An­fangs­ver­dacht gründet, ver­folgt den Zweck, dem hier­von er­fass­ten Per­so­nen­kreis die nachträgli­che Rechtmäßig­keits­kon­trol­le zu er­leich­tern. Aus ihr kann ein pro­zes­sua­les Ver­wer­tungs­ver­bot je­den­falls dann nicht ab­ge­lei­tet wer­den, wenn der Ar­beit­ge­ber den Ver­dacht von Straf­ta­ten spätes­tens im Rechts­streit durch kon­kre­te Tat­sa­chen un­ter­mau­ert und da­durch ei­ne Rechtmäßig­keits­kon­trol­le ge­si­chert ist (BAG 20. Ok­to­ber 2016 - 2 AZR 395/15 - Rn. 33).

 

- 17 - 

(b) Das Lan­des­ar­beits­ge­richt hat die Dar­le­gungs­last der Be­klag­ten nicht über­spannt. Auch bei ver­meint­lich krea­tiv täti­gen Ar­beit­neh­mern lässt sich an­hand ob­jek­ti­ver Tat­sa­chen fest­stel­len, in­wie­weit sie die ih­nen über­tra­ge­nen Auf­ga­ben frist­ge­recht und ent­spre­chend den in­halt­li­chen Vor­ga­ben er­le­digt ha­ben. Kei­nes­falls reicht es aus, sich im Rechts­streit auf ei­nen nicht näher be­gründe­ten Ein­druck ei­nes Vor­ge­setz­ten oder des Geschäftsführers zurück­zu­zie­hen.

(c) Die von der Be­klag­ten er­ho­be­ne Rüge, das Be­ru­fungs­ge­richt ha­be sie gemäß § 139 ZPO dar­auf hin­wei­sen müssen, dass ihr Vor­trag zum Vor­lie­gen ei­nes durch kon­kre­te Tat­sa­chen be­gründe­ten An­fangs­ver­dachts un­zu­rei­chend sei, ist un­zulässig. Die Re­vi­si­on legt nicht dar, war­um die Vor­in­stanz ei­nem ge­wis­sen­haf­ten und kun­di­gen Pro­zess­be­tei­lig­ten in der kon­kre­ten La­ge des Pro­zes­ses, ins­be­son­de­re nach den Ein­las­sun­gen des Klägers den von ihr ver­miss­ten Hin­weis hätte er­tei­len müssen. Über­dies fehl­te es nach dem ei­ge­nen Vor­brin­gen der Be­klag­ten an der Ent­schei­dungs­er­heb­lich­keit ei­ner Ver­let­zung der rich­ter­li­chen Hin­weis­pflicht. Sie räumt selbst ein, es sei ihr nicht möglich ge­we­sen, ihr Vor­brin­gen zu ergänzen.

e) § 28 Abs. 1 BDSG schied als Er­laub­nis­norm aus. Die Vor­schrift fin­det im Beschäfti­gungs­verhält­nis nur An­wen­dung, wenn nicht - wie hier - die Zwe­cke des § 32 Abs. 1 BDSG be­trof­fen sind (BT-Drs. 16/13657 S. 20 f.). Dem­ge­genüber kann ei­ne Da­ten­er­he­bung, die we­der der Auf­de­ckung von Straf­ta­ten iSd. § 32 Abs. 1 Satz 2 BDSG noch sons­ti­gen Zwe­cken des Beschäfti­gungs­verhält­nis­ses iSv. § 32 Abs. 1 Satz 1 BDSG dient, „zur Wah­rung be­rech­tig­ter In­ter­es­sen“ iSv. § 28 Abs. 1 Satz 1 Nr. 2 BDSG zulässig sein (BAG 29. Ju­ni 2017 - 2 AZR 597/16 - Rn. 25; Go­la/Schome­rus BDSG 12. Aufl. § 32 Rn. 2, 45 f.).

f) Es kann da­hin­ste­hen, ob Er­kennt­nis­se, die der Ar­beit­ge­ber im An­wen­dungs­be­reich des § 32 Abs. 1 BDSG un­ter Ver­let­zung des Rechts auf in­for­ma­tio­nel­le Selbst­be­stim­mung ge­won­nen hat, aus­nahms­wei­se im Rechts­streit ver­wer­tet wer­den dürfen. Das könn­te nur dann in Be­tracht kom­men, wenn wei­te­re, über das schlich­te Be­weis­in­ter­es­se hin­aus­ge­hen­de As­pek­te hin­zu­tre­ten und die­se be­son­de­ren Umstände ge­ra­de die in Fra­ge ste­hen­de In­for­ma­ti­ons­be-

 

- 18 - 

schaf­fung als ge­recht­fer­tigt aus­wei­sen (BAG 22. Sep­tem­ber 2016 - 2 AZR 848/15 - Rn. 24, BA­GE 156, 370; 20. Ju­ni 2013 - 2 AZR 546/12 - Rn. 29, BA­GE 145, 278). Im Streit­fall fehlt es schon an ers­tem. Ein Ar­beit­ge­ber, der - wie hier die Be­klag­te - ei­ne Über­wa­chungs­maßnah­me „ins Blaue hin­ein“ ver­an­lasst, be­fin­det sich we­der in ei­ner Not­wehr- oder not­wehrähn­li­chen Si­tua­ti­on gemäß § 227 BGB bzw. § 32 StGB noch in ei­ner Not­stands­la­ge iSv. § 34 StGB (da­zu BAG 13. De­zem­ber 2007 - 2 AZR 537/06 - Rn. 36; BGH 15. Mai 2013 - XII ZB 107/08 - Rn. 23 f.).

4. Das Lan­des­ar­beits­ge­richt hat zu Recht an­ge­nom­men, die Kündi­gun­gen sei­en auch als Ver­dachtskündi­gun­gen un­wirk­sam. Es muss­te den Sach­vor­trag der Be­klag­ten, mit dem sie die durch den Key­log­ger ge­won­ne­nen Er­kennt­nis­se in den Rechts­streit ein­geführt hat, auch bei der Würdi­gung außer Acht las­sen, ob ge­gen den Kläger der drin­gen­de Ver­dacht ei­nes Ver­hal­tens be­stand, das, wäre es er­wie­sen, ei­ne außer­or­dent­li­che, frist­lo­se Kündi­gung ge­recht­fer­tigt hätte (da­zu, dass dies auch für ei­ne or­dent­li­che Ver­dachtskündi­gung er­for­der­lich ist, BAG 18. Ju­ni 2015 - 2 AZR 256/14 - Rn. 22).

III. Die Sa­che ist nicht des­halb an das Be­ru­fungs­ge­richt zurück­zu­ver­wei­sen, weil es Sach­vor­trag der Be­klag­ten über­g­an­gen hätte, der mögli­cher­wei­se kei­nem Ver­wer­tungs­ver­bot un­terläge. Die da­hin­ge­hen­de Rüge der Be­klag­ten greift nicht durch.

1. Das Lan­des­ar­beits­ge­richt hat an­ge­nom­men, die von der Be­klag­ten in Be­zug ge­nom­me­nen Screen­shots der E-Mail-Ord­ner auf dem Dienst-Rech­ner des Klägers sei­en vom Key­log­ger ge­fer­tigt wor­den. Ei­nen Tat­be­stands­be­rich­ti-gungs­an­trag der Be­klag­ten (§ 320 ZPO), mit dem sie gel­tend ge­macht hat­te, ihr erst­in­stanz­li­cher, auf Sei­te 10 des amt­li­chen Um­drucks des Be­ru­fungs­ur­teils wie­der­ge­ge­be­ner Vor­trag sei da­hin ge­gan­gen, dass die­se Bild­schirm­fo­tos bei ei­ner vom Key­log­ger un­abhängi­gen Ein­sicht­nah­me in das E-Mail-Pro­gramm auf dem Dienst-PC des Klägers ge­macht wor­den sei­en, hat es als un­be­gründet zurück­ge­wie­sen.

 

- 19 - 

2. Die dar­auf be­zo­ge­ne Ver­fah­rensrüge ist un­zulässig.

a) Es kann da­hin­ste­hen, ob dies schon des­halb der Fall ist, weil die Be­klag­te sich mit die­ser Rüge ge­gen die nicht mit ei­nem Be­rich­ti­gungs­an­trag an­ge­grif­fe­ne tat­be­stand­li­che Fest­stel­lung wen­det, ihr zweit­in­stanz­li­cher - mögli­cher­wei­se „über­ho­len­der“ - Vor­trag sei da­hin ge­gan­gen, dass die Screen­shots vom In­halt der E-Mail-Ord­ner auf dem Rech­ner des Klägers vom Key­log­ger „ge­schos­sen“ wur­den (Sei­te 12 und 22 des amt­li­chen Um­drucks). Auch be­darf kei­ner Ent­schei­dung, ob die Be­klag­te nach ab­ge­lehn­ter Tat­be­stands­be­rich­ti­gung mit ei­ner Ver­fah­rensrüge nach § 551 Abs. 3 Satz 1 Nr. 2 Buchst. b ZPO er­folg­reich al­len­falls hätte gel­tend ma­chen können, das Be­ru­fungs­ge­richt ha­be ihr Vor­brin­gen be­wusst miss­ver­stan­den und da­mit über­g­an­gen, oder es ha­be den Vor­trag zu­min­dest als miss­verständ­lich an­se­hen müssen und des­halb die an­ge­grif­fe­ne tat­be­stand­li­che Fest­stel­lung nicht oh­ne vor­he­ri­gen Hin­weis gemäß § 139 ZPO tref­fen dürfen.

b) Je­den­falls legt die Be­klag­te die Er­heb­lich­keit ih­res „rich­tig“ ver­stan­de­nen Vor­brin­gens nach der maßgeb­li­chen Be­gründungs­li­nie der an­ge­foch­te­nen Ent­schei­dung nicht dar. Sie zeigt nicht auf, dass das Lan­des­ar­beits­ge­richt an­hand der bloßen An­zahl der in den E-Mail-Ord­nern be­find­li­chen Nach­rich­ten zu der Über­zeu­gung ge­langt wäre, der Kläger sei in ei­nem ex­zes­si­ven, ei­ne vor­he­ri­ge Ab­mah­nung ent­behr­lich ma­chen­den Um­fang während sei­ner Ar­beits­zeit pri­va­ten Ak­ti­vitäten nach­ge­gan­gen. Sol­chen Vor­trags hätte es ins­be­son­de­re des­halb be­durft, weil un­strei­tig zu­min­dest ein Teil der E-Mails be­tref­fend die Fir­ma sei­nes Va­ters au­to­ma­tisch und oh­ne ak­ti­ves Zu­tun des Klägers ge­ne­riert wor­den ist.

Koch
Ber­ger
Nie­mann
Nie­b­ler
Löll­gen

Auf Facebook teilen Auf Google+ teilen Ihren XING-Kontakten zeigen Beitrag twittern

 


zur Übersicht 2 AZR 681/16