5
Okt
2017

BAG zu Keylogger: Urteilsgründe veröffentlicht – Leitlinien für zulässige Kontrollen

Bereits Ende Juli hat das Bundesarbeitsgericht (BAG) in einer vielbeachteten Entscheidung festgestellt, dass der Einsatz eines Software-Keyloggers durch den Arbeitgeber rechtswidrig ist, wenn kein durch konkrete Tatsachen begründeter Verdacht einer Straftat oder anderen schwerwiegenden Pflichtverletzung besteht (2 AZR 681/16). Jetzt hat das BAG die vollständigen Urteilsgründe veröffentlicht, die Sie hier abrufen können. » Lesen Sie mehr

3
Sep
2017

§ 32 BDSG: Bundesarbeitsgericht klärt wichtige Fragen des Beschäftigtendatenschutzes

Aktuelles Urteil des Bundesarbeitsgerichts hat erhebliche Folgen für Compliance-Kontrollen und interne Ermittlungen

Der vorliegende Überblick beschreibt eine wichtige aktuelle Entscheidung des Bundesarbeitsgerichts (BAG). Das Grundsatzurteil (Az. 2 AZR 597/16) hat für Maßnahmen zur Aufklärung möglicher Pflichtverletzungen von Beschäftigten erhebliche Auswirkungen. Das BAG schafft zudem Klarheit zur Datenverarbeitung bei Compliance-Verstößen und zur Auslegung von § 32 BDSG. Unser Blog-Beitrag zeigt zudem, mit welchen konkreten Maßnahmen Sie die neuen Vorgaben des BAG in die Praxis umsetzen können.

Bisherige Rechtsprechung erschwert Compliance-Kontrollen und interne Ermittlungen durch Unternehmen

§ 32 BDSG regelt den Datenschutz am Arbeitsplatz. Diese Vorschrift wurde wegen ihres unklaren Wortlauts bereits oft kritisiert. Eine Ansicht in der Fachliteratur vertritt zu § 32 BDSG die Auffassung, sie erlaube keine Maßnahmen zur Aufklärung konkreter Verdachtsmomente in Bezug auf schwerwiegende Pflichtverletzungen, sofern diese nicht auch Straftaten darstellen. § 32 Abs.1 Satz 2 BDSG, der die Aufklärung von Straftaten im Arbeitsverhältnis regelt, entfalte hier eine Sperrwirkung in Bezug auf Verstöße unterhalb der Schwelle von Strafaten. Diese Ansicht hatte auch LAG Baden-Württemberg in einer umstrittenen Entscheidung vertreten (Az. 4 Sa 61/15). Eine umfassende Bewertung dieser Entscheidung des LAG Baden-Württemberg finden Sie hier.

Nach dieser Auffassung wären Compliance-Kontrollen und interne Ermittlungen deutlich erschwert. Unternehmen dürften nach dieser Auffassung nicht einmal konkrete Verdachtsmomente für Kartellverstöße aufklären oder anderen schweren Pflichtverletzungen unterhalb der Schwelle von Strafaten nachgehen. Mit anderen Worten: Konkreten Verdachtsmomenten, die zwar auf schwere, aber nicht strafbare Pflichtverletzungen hindeuten, sollten Arbeitgeber nicht nachgehen können. Diese fragwürdige Entscheidung der Stuttgarter Richter hat Compliance-Abteilungen oder Innenrevisionen bis heute vor erhebliche Hürden gestellt, da sie eine erhebliche Rechtsunsicherheit zur Folge hatte. Das in unserem Beitrag geschilderte Grundsatzurteil des BAG schafft Klarheit und zeigt Unternehmen, welche Vorgaben sie bei Aufklärungsmaßnahmen beachten müssen. » Lesen Sie mehr

27
Jul
2017

BAG zu Keylogger: Unwirksamkeit einer Compliance-Kündigung wegen Datenschutzverstoßes

Das Bundesarbeitsgericht (BAG) hat sich heute in einem mit Spannung erwarteten Urteil mit der Kündigung eines Arbeitgebers wegen vermuteten Arbeitszeitbetrugs durch einen angestellten Web-Entwickler befasst (Urt. v. 27. Juli 2017 – 2 AZR 681/16). Der Arbeitgeber hatte eine sogenannte Keylogger-Software auf dem Dienst-PC des klagenden Arbeitnehmers installiert. Der Keylogger zeichnete dauerhaft sämtliche Tastatureingaben auf und erstellte regelmäßig Screenshots vom Bildschirm des Arbeitnehmers.

In dem Kündigungsschutzverfahren konnte der Arbeitgeber eine schwerwiegende Pflichtverletzung des Arbeitnehmers jedoch nicht nachweisen, weil das BAG die aufgezeichneten Log-Dateien als Beweismittel für unverwertbar erklärte. Der Arbeitgeber habe beim Einsatz des Keyloggers gegen geltendes Datenschutzrecht verstoßen, indem er „ins Blaue hinein“ ermittelt habe. Die Maßnhame sei daher nicht nach § 32 Abs. 1 BDSG verhältnismäßig und zulässig. Im Ergebnis bestätigten die Erfurter Bundesrichter damit die Auffassung der Vorinstanz, wonach datenschutzwidrig ermittelte Beweise vor den Arbeitsgerichten in der Regel unverwertbar sind.

Der Einsatz eines Keyloggers ist für sich genommen nicht illegal. Zur Aufklärung von Compliance-Verstößen und anderen Verdachtsmomenten im Arbeitsumfeld wird die Verwendung eines Keyloggers allerdings nur in Ausnahmefällen verhältnismäßig und datenschutzrechtlich zulässig sein.

Die Pressemitteilung des BAG können Sie hier abrufen. Einen Beitrag von Wolf-Tassilo Böhm und Lukas Ströbel zu dem aktuellen BAG-Urteil im Legal Tribune Online mit weiteren Hintergrundinformationen finden Sie hier.

 

Verfasst von Dr. Wolf-Tassilo Böhm und Dr. Lukas Ströbel (sind aus der Sozietät ausgeschieden)

 

6
Jan
2017

Beschäftigtendatenschutz: BAG schafft Klarheit und sieht § 32 BDSG als „verunglückt“

Das BAG präzisiert, welche Vorgaben Unternehmen bei der Aufklärung möglicher Straftaten, von Compliance-Verstößen oder sonstigen Pflichtverletzungen beachten müssen

Das Bundesarbeitsgericht (BAG) hat am 22. September 2016 ein wichtiges Urteil gefällt. Darin geben die Richter Antworten auf wesentliche Fragen des Beschäftigtendatenschutzes.  Die Entscheidung (Az.: 2 AZR 848/15) können Sie hier abrufen. Sie zeigt, unter welchen Voraussetzungen Ermittlungs- oder Kontrollmaßnahmen des Arbeitgebers ohne Kenntnis der davon betroffenen Arbeitnehmer  zulässig sind. Damit hat sie auch  erhebliche Bedeutung für interne Ermittlungen oder Compliance-Kontrollen. Viele der vom BAG aufgestellten Anforderungen lassen sich  beispielsweise auch auf die Auswertung von Email-Korrespondenz zur Aufdeckung konkret vermuteter Pflichtverletzungen oder ähnliche Aufklärungsmaßnahmen übertragen. Der vorliegende Überblick zeigt die Anforderungen des BAG und gibt Arbeitgebern Empfehlungen, wie sie diese effektiv und rechtssicher umsetzen können. » Lesen Sie mehr

30
Dez
2016

FAZ-Beitrag: Macht ein aktuelles Urteil zu § 32 BDSG Datenschutz zum „Täterschutz“?

Der Datenschutz am Arbeitplatz hat mittlerweile einen deutlich höheren Stellenwert als noch vor wenigen Jahren. Mittlerweile nehmen Arbeitsgerichte regelmäßig Beweisverwertungsverbote an, wenn Arbeitgeber Informationen über ihre Mitarbeiter sammeln, ohne dabei die strengen Vorgaben des Bundesdatenschutzgesetzes (BDSG) zu beachten. Im Ergebnis kann dies dazu führen, dass das Unternehmen einem Mitarbeiter nicht kündigen kann, obwohl dieser schwerwiegende Pflichtverletzungen begangen hat. Dies hat nicht nur für die Datenschützer im Unternehmen weitreichende Folgen, sondern auch für die Bereiche HR, Compliance und die interne Revision. » Lesen Sie mehr