5
Okt
2017
Legal

BAG zu Keylogger: Urteilsgründe veröffentlicht – Leitlinien für zulässige Kontrollen

Bereits Ende Juli hat das Bundesarbeitsgericht (BAG) in einer vielbeachteten Entscheidung festgestellt, dass der Einsatz eines Software-Keyloggers durch den Arbeitgeber rechtswidrig ist, wenn kein durch konkrete Tatsachen begründeter Verdacht einer Straftat oder anderen schwerwiegenden Pflichtverletzung besteht (2 AZR 681/16). Jetzt hat das BAG die vollständigen Urteilsgründe veröffentlicht, die Sie hier abrufen können. » Lesen Sie mehr

27
Jul
2017
Bundesarbeitsgericht Erfurt

BAG zu Keylogger: Unwirksamkeit einer Compliance-Kündigung wegen Datenschutzverstoßes

Das Bundesarbeitsgericht (BAG) hat sich heute in einem mit Spannung erwarteten Urteil mit der Kündigung eines Arbeitgebers wegen vermuteten Arbeitszeitbetrugs durch einen angestellten Web-Entwickler befasst (Urt. v. 27. Juli 2017 – 2 AZR 681/16). Der Arbeitgeber hatte eine sogenannte Keylogger-Software auf dem Dienst-PC des klagenden Arbeitnehmers installiert. Der Keylogger zeichnete dauerhaft sämtliche Tastatureingaben auf und erstellte regelmäßig Screenshots vom Bildschirm des Arbeitnehmers.

In dem Kündigungsschutzverfahren konnte der Arbeitgeber eine schwerwiegende Pflichtverletzung des Arbeitnehmers jedoch nicht nachweisen, weil das BAG die aufgezeichneten Log-Dateien als Beweismittel für unverwertbar erklärte. Der Arbeitgeber habe beim Einsatz des Keyloggers gegen geltendes Datenschutzrecht verstoßen, indem er “ins Blaue hinein” ermittelt habe. Die Maßnhame sei daher nicht nach § 32 Abs. 1 BDSG verhältnismäßig und zulässig. Im Ergebnis bestätigten die Erfurter Bundesrichter damit die Auffassung der Vorinstanz, wonach datenschutzwidrig ermittelte Beweise vor den Arbeitsgerichten in der Regel unverwertbar sind.

Der Einsatz eines Keyloggers ist für sich genommen nicht illegal. Zur Aufklärung von Compliance-Verstößen und anderen Verdachtsmomenten im Arbeitsumfeld wird die Verwendung eines Keyloggers allerdings nur in Ausnahmefällen verhältnismäßig und datenschutzrechtlich zulässig sein.

Die Pressemitteilung des BAG können Sie hier abrufen. Einen Beitrag von Wolf-Tassilo Böhm und Lukas Ströbel zu dem aktuellen BAG-Urteil im Legal Tribune Online mit weiteren Hintergrundinformationen finden Sie hier.

 

30
Okt
2017
Starttaste Computer
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

F.A.Z.-Kolumne “Mein Urteil” – Der neue Beschäftigtendatenschutz nach dem BAG

Bundesarbeitsgericht nimmt Vorgaben des künftigen Beschäftigtendatenschutzes nach der EU-Datenschutz-Grundverordnung vorweg

Das Bundesarbeitsgericht (BAG) hat in einem aktuellen Urteil seine Vorgaben zum Beschäftigtendatenschutz am Arbeitsplatz zusammengefasst. Einen kurzen Überblick aus der F.A.Z. finden Sie hier, einen ausführlicheren Überblick können Sie hier abrufen. Im Ergebnis nehmen die Richter bereits jetzt auch schon die künftigen Vorgaben des Datenschutzes am Arbeitsplatz in Bezug. Denn das BAG sieht die Vorhersehbarkeit einer Kontrolle eines Beschäftigten als maßgebliche Richtschnur für die Zulässigkeit einer solchen Überwachung an. Dies entspricht bereits heute den Maßstäben der EU-Datenschutz-Grundverordnung (DSGVO). Die Richter wenden in ihrer aktuellen Rechtsprechung bereits die wesentlichen Kriterien der künftigen Rechtslage an, indem sie vor allem die Transparenz der Verarbeitung als wesentliches Kriterium für dessen Zulässigkeit einordnen.

BAG wendet im Ergebnis bereits heute Vorgaben der DSGVO an

Bei der Anwendung des heute noch in § 32 BDSG-alt geregelten Beschäftigtendatenschutzes orientiert sich das BAG erkennbar bereits an den Vorgaben der DSGVO. Nach Erwägungsgrund 47 zur DSGVO sind bei der Frage nach dem Vorliegen eines berechtigten Interesses “die vernünftigen Erwartungen der betroffenen Person” (hier des kontrollierten Mitarbeiters), “die auf ihrer Beziehung zu dem Verantwortlichen beruhen” (dem Arbeitgeber), zu berücksichtigen. “Auf jeden Fall wäre das Bestehen eines berechtigten Interesses besonders sorgfältig abzuwägen, wobei auch zu prüfen ist, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung zu diesem Zweck erfolgen wird.” Fehlt es an dieser Vorhersehbarkeit, lässt sich eine Kontrolle oder eine sonstige Datenverarbeitung in aller Regel nicht auf die berechtigten Interessen des Arbeitgebers stützen. Für die Praxis hat das vor allem die Folge, dass Arbeitgeber ein hohes Eigeninteresse daran haben, ihre Mitarbeiter möglichst klar uns transparent darüber zu informieren, wie sie deren Daten verarbeiten.

Fortgeltung der hohen Standards beim Beschäftigtendatenschutz auch nach DSGVO und BDSG-neu

Damit wenden die Bundesarbeitsrichter bereits heute die wesentlichen Vorgaben der DSGVO an. Dies entspricht auch dem Willen des deutschen Gesetzgebers, der in der Gesetzesbegründung zum in § 26 BDSG-neu geregelten künftigen Beschäftigtendatenschutz hervorhebt, dass diese Vorschrift den bisherigen § 32 BDSG-alt fortführen soll. Auch nach dem Willen des Gesetzgebers sollen die hohen Standards fortgelten, die die Arbeitsgerichte bislang zum derzeit noch geltenden § 32 BDSG-alt aufgestellt haben. Einen Überblick über unsere entsprechenden Blog-Beiträge zum bisherigen und dem künftigen Beschäftigtendatenschutz  finden Sie hier.

Praktische Hilfe beim Vorbereiten von Betriebsvereinbarungen nach der DSGVO

Arbeitgeber sind gut beraten, wenn Sie die Anforderungen des BAG auch bei Abschluss von Betriebsvereinbarungen berücksichtigen. Viele Unternehmen verhandeln bereits intensiv mit ihren Betriebsräten über Rahmenvereinbarungen zur Anpassung bestehender Betriebsvereinbarungen an die Vorgaben von Art. 88 DSGVO und § 26 BDSG-neu. Nur wenigen Unternehmen wird es gelingen, jede einzelne Betriebsvereinbarung an das neue Recht anzupassen. Daher ist der Abschluss entsprechender Rahmenbetriebsvereinbarungen in der Praxis oftmals der zweckmäßigere Weg, die neuen Anforderungen sicher umzusetzen.

Gerne teilen wir mit Ihnen unsere Erfahrungen aus entsprechenden Verhandlungen mit Betriebsräten und beraten Sie zu den wesentlichen Anforderungen und Regelungen, die Betriebsvereinbarungen künftig umfassen sollten, um dem neuen Recht zu entsprechen.

17
Aug
2017
Legal

Ausschluss datenschutzwidrig durch den Betriebsrat erlangter Beweise

Verstößt der Betriebsrat beim Sammeln von Beweisen gegen geltendes Datenschutzrecht, führt dies – sofern keine Ausnahme vorliegt – zu einem Beweisverwertungsverbot vor den Arbeitsgerichten. Dies hatte das Landesarbeitsgericht (LAG) Berlin-Brandenburg bereits am 15. Mai 2014 entschieden (Az. 18 TaBV 828/12 u.a.). Das Bundesarbeitsgericht sollte sich am 22. August 2017 mit der Rechtsbeschwerde des Betriebsrats gegen den Beschluss des LAG befassen (Az. 1 ABR 52/14). Nach einstimmiger Erledigterklärung durch die Parteien wurde der Anhörungstermin nunmehr aufgehoben. Auch ohne höchstrichterliche Entscheidung hat dieser Fall jedoch erhebliche Bedeutung für Betriebsräte und Unternehmen. » Lesen Sie mehr