Regelmäßig beschäftigten Fragen der Internetnutzung und Mitarbeiterüberwachung die Gerichte, so entschied das BAG im Juli dieses Jahres, dass eine Überwachung mittels verdeckter Spähprogramme grundsätzlich unzulässig sei. Die neue Entscheidung des Europäischen Gerichtshofs für Menschenrechte (EGMR) vom 5.9.2017 zeigt nun, dass neben den einschlägigen datenschutzrechtlichen Grenzen auch die Europäische Menschenrechtskonvention (EMRK) die Mitarbeiterüberwachung einschränken kann.

Der Fall

Ein rumänischer Vertriebsingenieur war bei einem privaten Arbeitgeber in Rumänien beschäftigt. Er hatte auf seinem dienstlichen Computer auf Veranlassung seines Arbeitgebers einen Yahoo-Messenger-Account eingerichtet, um hierüber direkt Anfragen von Kunden zu bearbeiten. Interne Unternehmensregeln verboten es Arbeitnehmern, den Dienst für private Kommunikation zu nutzen. Der Arbeitnehmer nutzte den Account regelwidrig jedoch auch, um privat zu chatten. Der Arbeitgeber kündigte aus diesem Grund das Arbeitsverhältnis. Der Arbeitnehmer bestritt die Privatnutzung. Sodann legte der Arbeitgeber zum Beweis der Pflichtverletzung eine 45-seitige Abschrift der privaten Kommunikation des Arbeitnehmers von einer einzigen Woche vor, die unter anderem besonders geschützte personenbezogene Daten des Arbeitnehmers (vgl. Art. 9 DS-GVO) enthielt. Die Klage gegen die Kündigung hatte vor den nationalen rumänischen Gerichten sowie vor dem EGMR keinen Erfolg.

Kriterien für eine zulässige Überwachung

Die große Kammer des EGMR stellte jedoch einen Verstoß gegen Art. 8 EMRK fest. Die Überwachung des Arbeitnehmers verstoße gegen das Recht auf Achtung des Privatlebens und der Korrespondenz. Grundsätzlich könnten Arbeitgeber berechtigt sein, die Einhaltung eines Verbots zur Privatnutzung des dienstlichen Internet-Anschlusses zu überwachen, eine derartige Überwachung der Privatkommunikation müsse aber verhältnismäßig sein. Voraussetzung hierfür sei, dass der Arbeitnehmer zunächst über die Möglichkeit sowie über Art und Umfang der Überwachung hinreichend informiert worden sei. Im vorliegenden Fall haben die nationalen Gerichte dies jedoch nicht geprüft. Es fehlten nach Aussage des EGMR auch Feststellungen dazu, ob es einen legitimen Grund für die Kontrollmaßnahmen gegeben hat und ob nicht mildere Mittel zur Verfügung gestanden hätten, einen etwaigen Verstoß gegen das Verbot der Privatkommunikation festzustellen.

Die Praxisfolgen

Zunächst betrifft das Urteil nur einen Fall in Rumänien. Die EMRK ist jedoch auch in Deutschland zu beachten. Datenschutzrechtlich baut der EGMR auf bekannten Grundsätzen auf, konkretisiert jedoch die Vorgaben für eine zulässige Überwachung. Zudem sollte ein Verbot der Privatnutzung der Internetkommunikation angeordnet werden. Damit der Arbeitgeber keine Beweisverwertungsverbote in einem etwaigen Kündigungsschutzprozess bzw. Schmerzensgeldforderungen der Mitarbeiter riskiert, hat er die Arbeitnehmer ausdrücklich über etwaige Kontrollen zu informieren. Arbeitnehmer müssen wissen, was auf sie zukommt. Zu empfehlen ist Unternehmen, eine explizite Regelung in den Arbeitsvertrag oder in eine Betriebsvereinbarung aufzunehmen. Die Kriterien hierfür hat nunmehr der EGMR vorgegeben. Wichtig ist, dass geregelt wird, unter welchen Voraussetzungen und in welchem Umfang eine Überwachung stattfindet. Auch die Zugriffsberechtigten sollten geregelt werden.

Mit dem MkG-Newsletter erhalten Sie alle sechs Ausgaben pro Jahr
pünktlich zur Veröffentlichung per Mail – zu Themen, die Sie weiterbringen:

  • Aktuelle Gesetzesänderungen,
  • Tipps zur optimalen Abrechnung,
  • Karrierechancen, Kanzleiführung u. v. m.