Surfen am Arbeitsplatz – wann darf der Arbeitgeber prüfen?

Darf der Arbeitgeber den Browserverlauf auf dem Dienstrechner eines Arbeitnehmers ohne Zustimmung auswerten, um dadurch einem Verdacht nachzugehen, der eine Kündigung rechtfertigt – zum Beispiel exzessive private Internetnutzung? Ja, meint zumindest das Landesarbeitsgericht Berlin-Brandenburg. Das Bundesarbeitsgericht dagegen hat bisher noch kein Grundsatzurteil zu dem Thema „Browserverlauf-Überwachung“ gefällt. Vieles ist in Sachen Datenschutz noch ungeklärt. 
 

Browserverlauf-Auswertung grundsätzlich zulässig 

Ein Arbeitgeber darf das Surfverhalten eines Arbeitnehmers auf einem Dienstrechner auswerten – auch ohne dessen Zustimmung. Dies ist jedenfalls dann rechtens, wenn Hinweise auf eine umfangreiche private Nutzung des Geräts vorliegen und dieses Verhalten im Arbeitsvertrag untersagt ist. Die insoweit gewonnenen personenbezogenen Daten unterliegen keinem Beweisverwertungsverbot und dürfen somit in einem etwaigen gerichtlichen Prozess zu Lasten des Arbeitnehmer verwendet werden. So urteilten die Richter des Landesarbeitsgerichts Berlin-Brandenburg in einer Kündigungsschutzklage (Urteil vom 14. Januar 2016, Az. 5 Sa 657/15). 

Hintergrund der Entscheidung: Der Arbeitgeber hatte seinem Angestellten einen Dienstrechner überlassen. Dabei war eine private Nutzung des Geräts ausschließlich in den Pausenzeiten gestattet. Der Arbeitgeber erhielt später Hinweise darauf, dass der Arbeitnehmer den Computer exzessiv für eigene Zwecke genutzt habe. Daraufhin wertete er – ohne Zustimmung des Arbeitnehmers – den Browserverlauf auf dem Dienstrechner aus. Das Ergebnis dieser Auswertung war eindeutig: Der Arbeitnehmer hatte innerhalb eines Monats etwa 45 Stunden privat im Internet gesurft. Daraufhin wurde ihm vom Arbeitgeber eine fristlose Kündigung ausgesprochen, nachdem sich der Arbeitnehmer nicht bereit gezeigt hatte, einem Aufhebungsvertrag zuzustimmen. 

Das Gericht sah in der damals geltenden Fassung des § 32 BDSG Abs. 1 S.1 (alte Fassung) des Bundesdatenschutzgesetz (BDSG) sowie in der IT-Richtlinie des Arbeitnehmers ausreichende Rechtsgrundlagen für die Verwertung persönlicher Daten ohne Zustimmung des Berechtigten. Weil der Arbeitgeber auch keine andere Möglichkeit gehabt habe, den Verdacht zu klären, sei die Kontrolle des Browserverlaufs auch verhältnismäßig gewesen. Die fristlose Kündigung sei angesichts der intensiven Nutzung des Rechners für private Zwecke gerechtfertigt gewesen. 

Die totale Kontrolle mit Keyloggern 

Die Anonymität ist beim Internet-Surfen am Arbeitsplatz also nicht gesichert. Sogar eine Überwachung durch sogenannte Keylogger könnte grundsätzlich gerechtfertigt sein. Keylogger sind Programme, mit denen sämtliche Tastatureingaben erfasst und gespeichert werden. Seit dem 25. Mai 2018 ist die Rechtsgrundlage hierfür § 32 Abs. 1 Nr. 4 BDSG in Verbindung mit § 26 BDSG

Voraussetzungen einer Kontrolle sind 
 

  1. der Verdacht einer Straftat oder schweren Verfehlung zuungunsten des Arbeitgebers,
  2. keine weniger einschneidenden Mittel, die für die Aufklärung in Betracht kommen,
  3. und die Verhältnismäßigkeit.


Gesetzlich ausgeschlossen ist auf jeden Fall die anlasslose Dauerüberwachung eines Arbeitnehmers. Die Anhaltspunkte für den Verdacht einer Straftat oder schwere Verfehlung müssen zudem dokumentiert werden (§ 26 Abs. 1 Satz 2 BDSG). Daran scheiterte die Rechtmäßigkeit einer Keylogger-Überwachung „rund um die Uhr“ in einem vom BAG am 27. Juli 2017 entschiedenen Fall (Az. 2 AZR 681/16). Der Arbeitgeber konnte nicht darlegen, auf welche Hinweise er seinen Verdacht gestützt hatte. Zudem habe er zuvor keine milderen Mittel eingesetzt, die ebenfalls für die Aufklärung geeignet wären. In dem Urteil gingen die Richter aber nicht darauf ein, in welchen Fällen die Daten aus einer Keylogger-Überwachung grundsätzlich verwertbar seien. 

Kein BAG-Urteil in Sicht 

Ein höchstrichterliches Urteil zu diesem grundsätzlichen Thema steht leider noch aus, denn die Revision vor dem Bundesarbeitsgericht wurde in dem Fall der Browser-Auswertung durch den Arbeitgeber mit einem Vergleich abgeschlossen (12. April 2017, Az. 2 AZR 198/16). Es kann festgehalten werden, dass allein ein Verstoß gegen datenschutzrechtliche Vorgaben wohl nicht ausreicht um ein Verwertungsverbot der dadurch gewonnenen Informationen anzunehmen. Dies hatte das BAG schon in früheren Urteilen festgestellt (vgl. Urteile vom 22. September 2016, Az. 2 AZR 848/15, 20. Oktober 2016, Az. 2 AZR 395/15).

Wir nutzen Cookies auf dieser Website um das Nutzererlebnis zu verbessern. Mehr Informationen OK