Die Grenzen der Überwachung privater Internetkommunikation

| |
Foto: Thinkstock / Gorodenkoff Productions OU
Foto: Thinkstock / Gorodenkoff Productions OU

Nach einem Urteil des Europäischen Gerichtshofs für Menschenrechte (EGMR) soll es Unternehmen grundsätzlich möglich sein, die Internetkommunikation von Mitarbeitern zu überwachen. Die Überwachung darf jedoch nicht einschränkungslos erfolgen und ist an strenge Voraussetzungen geknüpft, die der Gerichtshof nun erstmals festlegte. (EGMR, Urt. v. 5. Sept. 2017 – 61496/08). Der EGMR verurteilte Rumänien wegen eines Verstoßes gegen das Recht auf Privatsphäre aus Art. 8 der Europäischen Menschenrechtskonvention (EMRK).

Der Sachverhalt
Der Kläger war vom 1. August 2004 bis zum 6. August 2007 als Ingenieur bei einem Unternehmen in Rumänien beschäftigt.

Am 13. Juli 2007 wurde der Kläger darüber informiert, dass sein für den Betrieb eingerichteter Messenger-Account überwacht wurde und die Internetnutzung für private Kommunikation, unter anderem mit seinem Bruder und seiner Verlobten, festgestellt wurde. Dies verstoße gegen betriebsinterne Vorgaben, welche die private Nutzung von Computern, Telefonen und anderen Dienstgeräten strengstens untersagt.

Der Arbeitgeber kündigte aus diesem Grund das Arbeitsverhältnis fristlos und legte zum Beleg der Pflichtverletzung des Arbeitnehmers eine 45-seitige Abschrift des privaten Mail-Verkehrs des Arbeitnehmers einer einzigen Woche vor. Der Arbeitnehmer sah sich in seinem Recht auf Achtung des Privatlebens und dessen Korrespondenz gemäß Art. 8 EMRK verletzt und klagte gegen die Kündigung wegen Verstoßes gegen Art. 8 EMRK.

Die Entscheidung
Die Klage gegen die Kündigung hatte vor den nationalen Gerichten keinen Erfolg. Diese argumentierten, der Kläger habe gewusst, dass die private Nutzung strikt verboten gewesen sei. Das Unternehmen habe auch keine andere Möglichkeit als die heimliche Überwachung gehabt, um die Einhaltung seiner Vorschriften zu kontrollieren. Daraufhin legte der Kläger Beschwerde beim EGMR ein.

Die kleine Kammer des EGMR bestätigte das Urteil der nationalen Gerichte und verneinte Anfang 2016 die Verletzung von Art. 8 EMRK. Der Arbeitgeber müsse die Möglichkeit haben zu überprüfen, ob betriebsinterne Vorgaben eingehalten werden.

Die große Kammer des EGMR stellte hingegen in seiner Entscheidung vom 5. September 2017 eine Verletzung des Rechts auf Achtung des Privatlebens und der Korrespondenz gemäß Art. 8 EMRK fest. Nach dem Urteil ist der Arbeitgeber grundsätzlich dazu berechtigt, den dienstlichen Internetanschluss zu überwachen, um Verstöße gegen Betriebsverordnungen festzustellen. Eine solche Überwachung muss jedoch nach Ansicht des EGMR stets verhältnismäßig sein. Der EGMR nennt dabei eine Reihe von Kriterien, die bei der Beurteilung der Frage, ob die Überwachung der Kommunikation von Beschäftigten durch den Arbeitgeber verhältnismäßig ist, zu berücksichtigen sind.

Der EGMR rügt in seinem Urteil, dass die nationalen Gerichte nicht geprüft hätten, ob der Kläger von seinem Arbeitgeber über die Möglichkeit, die Art und das Ausmaß von Kontrollen vorab informiert wurde. Darüber hinaus wurde trotz der Schwere des Eingriffs in Art. 8 EMRK und der schweren Konsequenzen der Überwachung (Kündigung) weder geprüft, ob ein legitimer Grund für die Kontrollmaßnahmen vorlag, noch ob mildere Überwachungsmöglichkeiten möglich gewesen wären.

Hinweise für die Praxis
Auch wenn in der Entscheidung Rumänien verurteilt wurde, muss sich Deutschland als Mitglied des Europarates in Zukunft an die Vorgaben des Urteils halten. Ansonsten droht eine eigene Verurteilung.

Hinsichtlich der privaten Nutzung des Internets am Arbeitsplatz gab es in Deutschland bisher keine eindeutigen Kriterien in dem Detail, wie sie der EGMR in seiner Entscheidung formuliert hat. Grundsätzlich ist es dem Arbeitgeber aber möglich, die private Internetnutzung zu verbieten. Dieses Verbot kann beispielsweise in einem Anhang zum Arbeitsvertrag oder in einer Betriebsvereinbarung festgelegt werden.

Regelmäßig wird in Unternehmen die private Internetnutzung ausdrücklich oder konkludent geduldet. Hierbei handelt es sich jedoch um eine geringfügige Nutzung. Umfasst von einer solchen Duldung ist dagegen keine extensive Nutzung wie in dem vorliegenden Fall.

Die Möglichkeiten der Überwachungsmaßnahmen wurden vom Bundesarbeitsgericht im Urteil vom 27. Juli 2017 – 2 AZR 681/16 eingeschränkt. Danach ist der Einsatz sogenannter Keylogger, die alle Tastatureingaben heimlich protokollieren und Bildschirmfotos speichern, nach § 32 Abs. 1 BDSG unzulässig, sofern kein hinreichender Verdacht zu einer Straftat oder einer schwerwiegenden Pflichtverletzung besteht. Etwaige Aufzeichnungen mit der Keylogger-Software sind vor dem Bundesarbeitsgericht nicht verwertbar.