Das Coronavirus beherrscht noch immer die Arbeitswelt. Noch immer stehen Arbeitgeber und Arbeitnehmer vor neuen Aufgaben. War früher der tägliche Gang ins Büro angesagt, findet heute die Kommunikation mit Kollegen per Videokonferenz und IP-Telefonien statt. Die aktuelle Situation bedeutet auch, dass Arbeitgeber weniger Möglichkeiten haben, die Tätigkeit ihrer Mitarbeiter zu kontrollieren. Unternehmen fragen sich, wie man diesem Kontrollverlust begegnen kann. Natürlich scheint die Nutzung digitaler Anwendungen besonders Erfolg versprechend. Sie könnten die Prüfung sämtlicher Aktivitäten des Arbeitnehmers im Homeoffice ermöglichen. Allerdings sind die rechtlichen Rahmenbedingungen für die Zulässigkeit solcher Überwachungsmaßnahmen sehr streng und nur im Ausnahmefall möglich.
Keine Totalüberwachung des Arbeitnehmers erlaubt
Grundsätzlich gilt: Eine Totalüberwachung des Arbeitnehmers ist in aller Regel unzulässig. Darunter fallen etwa Maßnahmen wie das Auslesen der gesamten E-Mail-Kommunikation sowie ein heimliches Einschalten vorhandener Kameras oder Mikrofone. Auch die Überwachung sämtlicher Tastatureingaben per Keylogger ist grundsätzlich verboten. Solche Überwachungsmaßnahmen sind nur unter extrem ungewöhnlichen Umständen denkbar. Das gilt natürlich auch, wenn sich der Arbeitnehmer im Homeoffice befindet und die technischen Möglichkeiten zu dieser Kontrolle vorhanden wären. Aber auch weniger eingreifende Überwachungsmaßnahmen unterliegen rechtlichen Hürden. Die Zulässigkeit von Kontrollmaßnahmen hängt immer von deren Art und dem Anlass ab, der überhaupt zur Kontrolle durch den Arbeitgeber motiviert.
Grundsätzlich zulässige Überwachungsmaßnahmen
Regelmäßig zulässig ist es, wenn der Arbeitgeber das Login-Verhalten seiner Mitarbeiter überwacht, um ihre Arbeitszeiten festzustellen. Dazu ist er schon deshalb aufgefordert, um eine eventuelle Überschreitung der zulässigen Arbeitszeiten festzustellen. Bereits aus diesem Grund müssen ihm solche Überwachungsmaßnahmen seiner Arbeitnehmer zugestanden werden. Zudem handelt es sich dabei um eine milde Variante der Mitarbeiterkontrolle. Bedenken des Arbeitgebers hinsichtlich eines eventuellen Schlendrians im Homeoffice kann diese Form der Überwachung natürlich nicht zerstreuen: Was der Arbeitnehmer, auch wenn er eingeloggt ist, tatsächlich in seiner Dienstzeit tut, ist auf diese Weise nicht feststellbar.
Auf die Abwägung kommt es an
Die Zulässigkeit aufschlussreicherer Maßnahmen, die für viele Arbeitgeber potenziell interessant sein dürften, hängen von einer abwägenden Einzelfallentscheidung ab. Vereinfacht gesagt werden die legitimen Interessen des Arbeitgebers, die er mit der beabsichtigten Maßnahme verfolgt, mit dem allgemeinen Persönlichkeitsrechts des Arbeitnehmers in die Waagschale geworfen. Jede Mitarbeiterkontrolle kann schließlich in dieses Grundrecht eingreifen – dessen sollte sich der Arbeitgeber bewusst sein.
In diesem Zusammenhang kommt es zunächst darauf an, zu welchem Zweck der Arbeitgeber eine Kontrolle durchführen möchte. Besteht etwa ein begründeter Verdacht schwerer arbeitsvertraglicher Pflichtverletzungen oder sogar der Begehung von Straftaten durch den Arbeitnehmer, sind weitergehende Maßnahmen zulässig. Zudem kommt es darauf an, wie massiv die vorgesehene Maßnahme in das allgemeine Persönlichkeitsrecht des Arbeitnehmers eingreift. Das heimliche Abrufen von in der Firmenhardware installierten Webcams stellt einen äußerst schwerwiegenden Grundrechtseingriff dar. Solche Maßnahmen sind daher regelmäßig unzulässig. Das Auslesen der E-Mail-Korrespondenz stellt zwar auch einen intensiven Eingriff dar, kommt aber bei entsprechend gewichtigem Interesse des Arbeitgebers durchaus in Betracht: Besteht etwa der Verdacht, dass der Arbeitnehmer Geschäftsgeheimnisse weitergibt, kann der Arbeitgeber die verdächtige E-Mail-Korrespondenz prüfen. Offensichtlich rein private E-Mails sind von der Durchsicht allerdings ausgenommen. Ähnliches gilt auch für eine Auswertung des Browserverlaufs, wenn etwa der begründete Verdacht besteht, dass der Arbeitnehmer strafrechtlich relevante Inhalte abruft. Das gilt zumindest dann, wenn der Arbeitgeber die private Nutzung der überlassenen Hardware gestattet hat.
Die Kontrollbefugnisse des Arbeitgebers sind aber weiter, wenn er die private Nutzung der überlassenen Hardware ausdrücklich verbietet. In diesem Fall darf er grundsätzlich die E-Mail-Kommunikation durchsehen, schon um zu prüfen, ob der Mitarbeiter das ausgesprochene Verbot einhält. Dabei ist wiederum zu beachten, dass ganz evident private E-Mails nicht gelesen werden dürfen. Aber auch hier gilt das eben Formulierte: Eine anlasslose, engmaschige Dauerüberwachung ist unzulässig. Es muss bei stichpunktartigen Kontrollen bleiben.
Zusätzliche Hürde: Datenschutz
Da die Mitarbeiterüberwachung durch den Einsatz von IT-Applikationen unter anderem den Anwendungsbereich der DSGVO eröffnet, bestehen hier weitere Hindernisse für die Mitarbeiterkontrolle. Neben der erforderlichen Rechtsgrundlage, die bei der Mitarbeiterkontrolle grundsätzlich nicht in der Einwilligungserklärung der Mitarbeiter zu finden ist, sind Grundsätze wie Transparenz und Datenminimierung bei der Datenverarbeitung zu beachten. Die Verarbeitung von Arbeitnehmerdaten muss stets auf das notwendige Maß beschränkt werden. Arbeitgeber sollten daher ein System der Zugriffskontrolle schaffen und sicherstellen, dass Unbefugte keine Einsicht in die Mitarbeiterdaten haben. Hält der Arbeitgeber diese Vorgaben nicht ein, drohen erhebliche Geldbußen: Auch die Praxis der deutschen Aufsichtsbehörden nimmt in dieser Hinsicht aktuell Fahrt auf.
Aber auch sonst drohen bei rechtswidriger Mitarbeiterüberwachung gravierende Konsequenzen. Der Arbeitnehmer kann etwa die Unterlassung verlangen oder einen Schadensersatzanspruch geltend machen. Zudem können die Ergebnisse einer rechtswidrigen Mitarbeiterüberwachung in einem eventuellen Rechtsstreit – etwa in einem Kündigungsschutzprozess – als Beweismittel unverwertbar sein.
Mitbestimmungsrechte des Betriebsrats beachten
Bei einem Einsatz digitaler Überwachungssoftware (zum Beispiel einer E-Discovery-Software) ist der Betriebsrat zu beteiligen. Will der Arbeitgeber technische Einrichtungen einführen oder anwenden, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen, muss er das Mitbestimmungsrecht beachten (vgl. § 87 Abs. 1 Nr. 6 BetrVG). Der Mitbestimmungstatbestand greift bereits dann ein, wenn der Einsatz der technischen Einrichtung aufgrund ihrer technischen Gegebenheiten und der konkreten Art ihrer Verwendung objektiv geeignet ist, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Mitbestimmungspflichtig sind daher fast alle gängigen Programme, die regelmäßig auf dem Dienstcomputer installiert sind (zum Beispiel elektronische Personalakte, automatische Zeiterfassungsprogramme, Standard-Internetprogramme und so weiter).
Das stellt Arbeitgeber vor große Herausforderungen, da Verhandlungen mit dem Betriebsrat den Einsatz des Systems verzögern. Hält der Arbeitgeber sich aber nicht an das Mitbestimmungsrecht, kann der Betriebsrat einen Unterlassungsanspruch geltend machen – und das sogar im Wege der einstweiligen Verfügung.
Mitarbeitermotivation nicht vergessen!
Da bekanntgewordene Kontrollmaßnahmen nicht zwingend zur Mitarbeitermotivation beitragen, sollten Arbeitgeber auch altbewährte Methoden in Betracht ziehen. So führt bereits ein regelmäßiger inhaltlicher Austausch mit den Mitarbeitern oder die Schaffung konkreter Anreize, etwa durch Zielvereinbarungen, in vielen Fällen zu den gewünschten Ergebnissen.