Das Bundesarbeitsgericht (BAG) hat entschieden, dass der Arbeitgeber auf Dateien des auch privat genutzten Arbeitsrechners zugreifen kann, wenn diese nicht als „privat“ gekennzeichnet wurden. Zudem kann der Arbeitgeber hierauf auch seine Kündigung stützen. Was heißt das für den Datenschutz des Arbeitnehmers?
Der Inhalt im Überblick
Überprüfung von Arbeitsmitteln durch den Arbeitsgeber
Zunächst stellt sich die Frage, ob der Arbeitgeber überhaupt auf den Arbeitsrechner seines Arbeitnehmers zugreifen darf. Nach mittlerweile gefestigter Rechtsprechung des BAG, darf der Arbeitgeber jedenfalls Erkenntnisse oder Beweismittel aus der Verwertung von Dateien-Inhalten eines Arbeitsrechners verwenden, wenn er diese im Einklang mit datenschutzrechtlichen Vorschriften erlangt hat (BAG 23. August 2018 – 2 AZR 133/18 – Rn. 14 ff.).
Wegweisender BAG-Fall
Im konkreten Fall befanden die Richter aus Erfurt im Sinne des Beklagten (Arbeitgeber), der auf Grund eines Verdachtsfalles (Hinweis für die Spitzfindigen: nicht aber auf Tatsachen beruhenden Anfangsverdacht) den auch privat genutzten Arbeitsrechner seines Arbeitnehmers durchsuchte und eine darauf gegründete Kündigung aussprach. Die BAG-Richter ließen für die Kündigung einen begründeten Verdacht einer Pflichtverletzung ausreichen.
Entscheidende Norm: § 26 BDSG
Einschlägige datenschutzrechtliche Norm zur Bewertung der Zulässigkeit der Maßnahme ist § 26 Abs. 1 S. 1 BDSG (im Fall der inhaltsgleiche § 32 BDSG aF). Nach dieser Bestimmung dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses unter anderem dann erhoben, verarbeitet oder genutzt werden, wenn dies für dessen Durchführung oder Beendigung erforderlich ist. Der Begriff der Beendigung umfasst dabei die Abwicklung eines Beschäftigungsverhältnisses (so auch die Vorbereitung einer Kündigung – BAG 23. August 2018 – 2 AZR 133/18 – Rn. 22).
„§ 32 Abs. 1 Satz 2 BDSG aF entfaltet keine „Sperrwirkung“ dergestalt, dass eine anlassbezogene Datenerhebung durch den Arbeitgeber ausschließlich zur Aufdeckung von Straftaten zulässig wäre und sie nicht nach § 32 Abs. 1 Satz 1 BDSG aF zulässig sein könnte (BAG 27. Juli 2017 – 2 AZR 681/16 – Rn. 30, BAGE 159, 380; ausführlich BAG 29. Juni 2017 – 2 AZR 597/16 – Rn. 28 ff., BAGE 159, 278). Allerdings muss die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten auch nach § 32 Abs. 1 Satz 1 BDSG aF „erforderlich“ sein. Es hat eine „volle“ Verhältnismäßigkeitsprüfung zu erfolgen.“
Die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten muss geeignet, erforderlich und unter Berücksichtigung der Freiheitsrechte angemessen sein, um den erstrebten Zweck zu erreichen. Es dürfen keine anderen, zur Zielerreichung gleich wirksamen und das Persönlichkeitsrecht der Arbeitnehmer weniger einschränkenden Mittel zur Verfügung stehen.
Im Rahmen der Verhältnismäßigkeit im engeren Sinne (Angemessenheit) ist zu beachten, dass die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe steht. Die Datenerhebung, -verarbeitung oder -nutzung darf keine übermäßige Belastung für den Arbeitnehmer darstellen und muss der Bedeutung des Informationsinteresses des Arbeitgebers entsprechen. Dies ist für jedes personenbezogene Datum gesondert zu beurteilen (BAG 23. August 2018 – 2 AZR 133/18 – Rn. 24).
Folgen für die Praxis
Der Arbeitgeber hat folglich eine Verhältnismäßigkeitsprüfung vorzunehmen, bevor er den Arbeitsrechner auswertet, die die Rechte seines Arbeitsnehmers entsprechend würdigt.
Datenschutzrechtlich brisant ist, dass das BAG klargestellt hat, dass der Arbeitgeber grundsätzlich auf alle Dateien auf dem Arbeitsrechner zugreifen kann, insofern der Arbeitnehmer diese nicht als explizit „privat“ kennzeichnet. Es liegt folglich in der Sphäre des Arbeitnehmers Dateien auf dem Arbeitsrechner deutlich mit der Kennzeichnung „privat“ zu versehen, wenn er sich vor der Überprüfung schützen möchte. Selbstverständlich ist auch dieser Schutz begrenzt z. B. beim Verdacht einer schweren Verfehlung. Es bleibt somit die in diesem Kontext wiederholende Frage, warum überhaupt private Dateien auf dem Arbeitsrechner speichern?
Ich bin irritiert. Haben wir 2019?
Die Irritation tut uns Leid. Das besprochene Urteil stammt selbstverständlich aus 2019. Wir haben den Beitrag entsprechend geändert.
Hallo Frau Stoll,
haben Sie eine Fundstelle zur aktuellen Entscheidung?
Vielen Dank
In dem besprochenen Urteil handelt es sich um eine Entscheidung aus dem Januar 2019, das nicht an Aktualität verloren hat. Wir haben das Urteil ausgewählt um die mittlerweile gefestigte Rechtsprechung des BAG darzustellen, die hohe Relevanz in der Datenschutzpraxis hat. Die fehlerhafte Darstellung haben wir entsprechend korrigiert und bitte um Ihr Verständnis.
Vielen Dank für die Ergänzung.
Einfach die privaten Dateien in einen verschlüsselten Container speichern, dann kommt da der Chef nicht dran.
Ich würde auf jeden Fall mit einem Anwalt die Kündigung auf dieser Grundlage besprechen, denn auch wenn es Urteile gibt, muss es nicht unbedingt heissen, dass der Zugriff auf die Daten gerechtfertigt war.