Datenschutz bei Keylogger

Vielleicht gibt es Zweifel an der Arbeitstüchtigkeit eines einzelnen Mitarbeitenden, vielleicht gibt es auch Gerüchte im Team oder sogar klare Hinweise für privates Chatten während der Arbeitszeit oder sogar den kriminell geplanten Datenabfluss aus dem Unternehmen: Mit einer umfassenden Mitarbeiterüberwachung würden Unternehmen gerne möglichst lückenlose Einblicke in den Arbeitsalltag ihrer Belegschaft haben wollen – auch um solche Fälle zu verhindern. Dem stehen die Grundrechte der einzelnen Personen, aber auch der Datenschutz entgegen. Zu der im Allgemeinen nicht-erlaubten Überwachungssoftware gehören Keylogger. Lernen Sie eines der wichtigsten Urteile zu Spyware der letzten Jahre kennen und erfahren Sie, in welchen Ausnahmen Sie eine solche Spyware nutzen dürfen.

Was sind Keylogger?

Es gibt verschiedene Möglichkeiten, um Mitarbeitende zu überwachen. Kameras können in Büros oder in anderen Arbeitsbereichen angebracht werden, theoretisch ist es sogar möglich, die Bewegungen von Personen per GPS zu verfolgen.

Viele Arbeitgeber interessieren sich jedoch besonders dafür, was Mitarbeitende während ihrer Arbeitszeit am Rechner so machen. Dafür gibt es Spyware wie Keylogger. Mir dieser speziellen Software wird jeder einzelne Tastenanschlag auf der Tastatur verfolgt und aufgezeichnet. So kann im Nachhinein nachvollzogen werden, was über den Rechner getan wurde: Online-Spiele, private Mails, Chats in sozialen Netzwerken – hier wird alles festgehalten.

Die Frage ist: Auch wenn es diese Überwachungs-Software gibt, darf sie in Unternehmen überhaupt angewendet werden?

Keylogger verstoßen (zumeist) gegen Datenschutz

Im normalen Arbeitsalltag ist es tatsächlich nicht möglich, solche Spyware einzusetzen. Es gibt zahlreiche Urteile, in denen klar kommuniziert wird, dass diese Art von Mitarbeiterüberwachung gegen geltendes Recht verstößt.

Besondere Aufmerksamkeit bekam der Fall eines Web-Entwicklers, der in seiner Pause am Rechner ein Computerspiel programmierte. Außerdem entwickelte er für seinen selbstständigen Vater ein EDV-Tool. Diese Arbeit habe laut seiner Aussage nicht mehr als zehn Minuten täglich beansprucht. Nun wurde dem Arbeitgeber von anderen Mitarbeitenden zugetragen, dass der Betroffene den Rechner für private Angelegenheiten nutzt.

Daraufhin kündigte der Arbeitgeber per Mail an, in einer Woche auf allen Rechnern eine Überwachungs-Software zu installieren. Die Begründung war, dass er bei einer illegalen Datenverarbeitung oder einem anderen Missbrauch Nachweise haben möchte. Jedoch installierte er die Software vor dem Ablauf der einwöchigen Frist und auch nur auf dem Rechner des betroffenen Web-Entwicklers.

Nachdem ihm nun nachgewiesen werden konnte, dass er seinen Rechner für private Zwecke nutzt, erfolgte die fristlose Kündigung. Der Betroffene legte Widerspruch ein, es folgten Prozesse vor dem zuständigen Arbeitsgericht sowie dem Landesarbeitsgericht (LAG). Dem Betroffenen wurde jedes Mal Recht gegeben. Schließlich bestätigte das Bundesarbeitsgericht (BAG) alle vorangegangenen Urteile (27. Juli 2017, Az. 2 AZR 681/16). Für den erfolgreichen Widerspruch gab es insbesondere diese drei Begründungen.

1. Verletzung der informationellen Selbstbestimmung

Auch als Arbeitnehmer haben Personen ein Recht auf die informationelle Selbstbestimmung. Demnach kann jede Person selbst entscheiden, wann und wie sie ihre persönlichen Daten teilt. Hätte der Vorgesetzte mit der Installation der Software gewartet, bis die einwöchige Frist, die er selbst kommuniziert hat, abgelaufen ist, hätte die Sache anders ausgesehen.

Aber: Er hat die Software ohne das Wissen des Mitarbeiters installiert und so sein Recht auf informationelle Selbstbestimmung verletzt.

2. Fehlende wirksame Einwilligung

Um Keylogger-Software nutzen zu dürfen, braucht es zumeist die Zustimmung der Mitarbeitenden. Diese erfolgt in Form einer schriftlichen Einverständniserklärung. In dieser muss auch der wirkliche Grund für die Installation der Überwachungs-Software genannt werden.

Im oben genannten Fall verstieß der Arbeitgeber gegen beide Vorsätze. Es wurde keine schriftliche Einverständniserklärung ausgemacht und auch der wahre Grund für die Überwachung wurde nicht genannt.

Mitarbeitende müssen immer die Möglichkeit haben, der Verwendung einer solchen Software (schriftlich) zu widersprechen. Diese Chance hatte der Betroffene nicht.

3. Keine Verhältnismäßigkeit

Zuletzt muss zwischen dem Missbrauch und der Ahnung eine Verhältnismäßigkeit bestehen. Mit der privaten Nutzung des Rechners liegt eine Pflichtverletzung vor, aber sie begründet laut Urteil keine fristlose Kündigung. Vielmehr hätte der Arbeitgeber eine Abmahnung aussprechen müssen.

Wie entdecke ich Keylogger-Software?

Diese Spyware kann direkt auf dem Rechner installiert werden. Hier braucht es wiederum spezielle Software oder ein Antiviren-Programm, um Keylogger ausfindig zu machen. Wer die Befürchtung hat, ausspioniert zu werden, sollte sich im Zweifel an die IT wenden. Keylogger gibt es aber auch als Hardware. Dann befindet sich zwischen dem Rechner und der Tastatur ein kleiner USB-Stick, der schnell zu entdecken ist.

Wann verstoßen Keylogger nicht gegen den Datenschutz?

Wann dürften Unternehmen Spyware wie Keylogger nun überhaupt einsetzen?

  • Zustimmung einholen: Es braucht grundsätzlich die Zustimmung der Mitarbeitenden, wenn eine solche Software installiert werden soll.
  • konkreter Verdacht: Liegt nach § 32 I 2 BDSG der konkrete Verdacht auf eine Straftat oder ein anderes schwerwiegendes Verfehlen vor, kann Keylogger-Software benutzt werden.
  • ausgeschöpfte Mittel: Wenn beispielsweise klar ist, dass es einen Datenabfluss im Unternehmen gibt und alle anderen Mittel zum Ausfindigmachen der Quelle ausgeschöpft sind, kann Spyware eingesetzt

 

Sie benötigen Unterstützung bei der Erstellung von wirksamen Datenschutzerklärungen? Wir helfen Ihnen gern!
Kontaktieren Sie uns!
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!