Der Ein­satz eines Soft­ware-Key­log­gers, mit dem alle Tas­ta­tur­ein­ga­ben an einem dienst­li­chen Com­pu­ter für eine ver­deck­te Über­wa­chung und Kon­trol­le des Arbeit­neh­mers auf­ge­zeich­net wer­den, ist nach § 32 Abs. 1 BDSG* unzu­läs­sig, wenn kein auf den Arbeit­neh­mer bezo­ge­ner, durch kon­kre­te Tat­sa­chen begrün­de­ter Ver­dacht einer Straf­tat oder einer ande­ren schwer­wie­gen­den Pflicht­ver­let­zung besteht.

Der Klä­ger war bei der Beklag­ten seit 2011 als “Web-Ent­wick­ler” beschäf­tigt. Im Zusam­men­hang mit der Frei­ga­be eines Netz­werks teil­te die Beklag­te ihren Arbeit­neh­mern im April 2015 mit, dass der gesam­te “Inter­net-Traf­fic” und die Benut­zung ihrer Sys­te­me “mit­ge­loggt” wer­de. Sie instal­lier­te auf dem Dienst-PC des Klä­gers eine Soft­ware, die sämt­li­che Tas­ta­tur­ein­ga­ben pro­to­kol­lier­te und regel­mä­ßig Bild­schirm­fo­tos (Screen­shots) fer­tig­te. Nach Aus­wer­tung der mit Hil­fe die­ses Key­log­gers erstell­ten Datei­en fand ein Gespräch mit dem Klä­ger statt. In die­sem räum­te er ein, sei­nen Dienst-PC wäh­rend der Arbeits­zeit pri­vat genutzt zu haben. Auf schrift­li­che Nach­fra­ge gab er an, nur in gerin­gem Umfang und in der Regel in sei­nen Pau­sen ein Com­pu­ter­spiel pro­gram­miert und E-Mail-Ver­kehr für die Fir­ma sei­nes Vaters abge­wi­ckelt zu haben. Die Beklag­te, die nach dem vom Key­log­ger erfass­ten Daten­ma­te­ri­al davon aus­ge­hen konn­te, der Klä­ger habe in erheb­li­chem Umfang Pri­vat­tä­tig­kei­ten am Arbeits­platz erle­digt, kün­dig­te das Arbeits­ver­hält­nis außer­or­dent­lich frist­los, hilfs­wei­se ordent­lich.

Die Vor­in­stan­zen haben der dage­gen gerich­te­ten Kün­di­gungs­schutz­kla­ge statt­ge­ge­ben. Die Revi­si­on der Beklag­ten hat­te vor dem Zwei­ten Senat des Bun­des­ar­beits­ge­richts kei­nen Erfolg. Die durch den Key­log­ger gewon­ne­nen Erkennt­nis­se über die Pri­vat­tä­tig­kei­ten des Klä­gers dür­fen im gericht­li­chen Ver­fah­ren nicht ver­wer­tet wer­den. Die Beklag­te hat durch des­sen Ein­satz das als Teil des all­ge­mei­nen Per­sön­lich­keits­rechts gewähr­leis­te­te Recht des Klä­gers auf infor­ma­tio­nel­le Selbst­be­stim­mung (Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG) ver­letzt. Die Infor­ma­ti­ons­ge­win­nung war nicht nach § 32 Abs. 1 BDSG zuläs­sig. Die Beklag­te hat­te beim Ein­satz der Soft­ware gegen­über dem Klä­ger kei­nen auf Tat­sa­chen beru­hen­den Ver­dacht einer Straf­tat oder einer ande­ren schwer­wie­gen­den Pflicht­ver­let­zung. Die von ihr “ins Blaue hin­ein” ver­an­lass­te Maß­nah­me war daher unver­hält­nis­mä­ßig. Hin­sicht­lich der vom Klä­ger ein­ge­räum­ten Pri­vat­nut­zung hat das Lan­des­ar­beits­ge­richt ohne Rechts­feh­ler ange­nom­men, die­se recht­fer­ti­ge die Kün­di­gun­gen man­gels vor­he­ri­ger Abmah­nung nicht.

Infor­ma­tio­nen: