Computer und Internet am Arbeitsplatz: Was darf der Chef wann kontrollieren?

Von Datenschutz hat jeder schon einmal gehört, aber nur wenige wissen, dass es auch einen besonderen Beschäftigtendatenschutz gibt. Er gilt auch für die Arbeit mit Computern. Im Zuge der Anpassung deutscher Gesetze an die EU-weite Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft trat, wurden die Regelungen zum Arbeitnehmerdatenschutz in das überarbeitete Bundesdatenschutzgesetz (BDSG) übernommen. Dabei wurden viele Vorgaben beibehalten – sie finden sich nun lediglich an anderer Stelle – und zugleich ergaben sich aus der DSGVO zu bestimmten Aspekten auch Neuerungen.
Inhalt
- Essenzielle Daten über das Arbeitsverhältnis dürfen gesammelt werden
- Die Personalakte als Dreh- und Angelpunkt, auch elektronisch
- Welche Daten dürfen definitiv nicht gesammelt werden?
- Darf ein Arbeitgeber seine Mitarbeiter googlen?
- Technische Überwachung am Arbeitsplatz
- Im Zweifel dürfen Computer und Internetanschluss des Arbeitgebers nicht privat genutzt werden
- Was ist, wenn der Arbeitgeber private Computernutzung nicht erlaubt, aber duldet?
- Was darf wie überwacht werden?
- Sonstige Überwachungstechnik: Verhaltens- und Leistungskontrolle ist nicht erlaubt
- Ausnahmen bei besonderen Gefahren
- Auch anlassbezogene Überwachung nur mit Zustimmung der Arbeitnehmervertretung
Nach wie vor darf der jeweilige Arbeitgeber – egal, ob Unternehmen, Organisation oder Behörde – bei weitem nicht jede Art von Überwachung seiner Beschäftigten vornehmen, die er für richtig hält. Er darf auch nicht alle Daten über Beschäftigte sammeln, die er gerne hätte. Schließlich ist jeder Arbeitgeber in einer besonderen Machtposition gegenüber seinen Beschäftigten, weshalb diese zusätzlichen Schutz ihrer Rechte benötigen. Elektronische Verfahren zur Verhaltenskontrolle machen es immer billiger und einfacher, Informationen über Arbeitnehmer oder Stellenbewerber zu sammeln und auszuwerten. Arbeitgeber dürfen zwar gewisse Daten zur Person und zur Einsatzfähigkeit ihrer Beschäftigten in Personalakten sammeln, müssen mit diesen Akten aber auch nach Beendigung des Arbeitsverhältnisses besonders sorgsam umgehen und dürfen sie grundsätzlich nicht an Dritte weiterleiten.
Hierunter fallen außer Daten über Arbeitnehmer etwa auch Auszubildende, Praktikanten, Bewerber, Beamte, Zivil- und Freiwilligendienstleistende und ehemals Beschäftigte in Bezug auf frühere Arbeitsverhältnisse. Möchte man nun wissen, welche Daten überhaupt in die Personalakten hineindürfen und welche nicht, muss man etwas genauer hinsehen und die Umstände des Einzelfalls mit bedenken. Es gibt bestimmte Daten, die bei jedem Arbeitsverhältnis erhoben werden müssen, andere dürfen nur unter bestimmten Voraussetzungen gesammelt werden und eine dritte Gruppe ist grundsätzlich tabu für den Arbeitgeber. Auszugehen ist immer von folgendem allgemeinen Grundsatz:
Die DSGVO stellt zudem klar, dass die Datenverarbeitung auch dann nur zulässig ist, wenn sie nachweislich erforderlich ist.
Essenzielle Daten über das Arbeitsverhältnis dürfen gesammelt werden
Ein solcher besonderer Umstand ist ein Arbeitsverhältnis. Nach einer Regelung im Bundesdatenschutzgesetz dürfen Arbeitgeber Daten von Beschäftigten in dem Umfang erheben, verarbeiten und nutzen, wie das „für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist“ (Bundesdatenschutzgesetz in der Neufassung nach DSGVO seit Mai 2018). Soweit es etwa für die Gehaltszahlung erforderlich ist, die Bankverbindung der oder des Beschäftigten zu kennen, darf der Arbeitgeber diese Bankdaten daher auch sammeln. Zudem darf in Personalakten vermerkt sein, welchen Werdegang und welche Fähigkeiten Beschäftigte haben.
Nicht zulässig ist es dagegen, das gesamte Verhalten der Beschäftigten am Arbeitsplatz zu protokollieren. Ohne Weiteres darf der Arbeitgeber deshalb zum Beispiel nicht darüber Buch führen, wann welche Beschäftigten mit dem Auto in die Tiefgarage des Unternehmens fahren. Auch herkömmliche Zeiterfassungssysteme, etwa elektronische Stechuhren, dürfen ansonsten nur in Abstimmung mit dem jeweiligen Betriebs- oder Personalrat eingeführt und betrieben werden, falls eine solche Interessenvertretung vorhanden ist. Sie kann ab einer Betriebsgröße von dauerhaft fünf Beschäftigten gegründet werden. Seit Mai 2018 gelten als „Beschäftigte im Sinne des Gesetzes ausdrücklich auch Leiharbeitnehmerinnen und Leiharbeitnehmer sowie jene, die im Zuge eines im Bundesfreiwilligendienstes mitarbeiten.
Welche weiteren Informationen über den Arbeitnehmer darf der Arbeitgeber nutzen?
Die Beschäftigten können eine ausdrückliche Einwilligung in das Sammeln und Nutzen personenbezogener Daten auch dadurch geben, dass eine vertragliche Vereinbarung dies beispielsweise im Arbeitsvertrag gestattet und keine stärker wirkende Regelung anderes besagt. Falls entweder
- das Betriebsverfassungsgesetz allgemein,
- eine Betriebsvereinbarung des jeweiligen Unternehmens oder
- eine Dienstvereinbarung der jeweiligen Behörde
eine solche Einwilligung verbietet oder den Fall bereits regelt, geht das im Verhältnis zum einzelnen Arbeitsvertrag vor.
Personenbezogene Daten dürfen nur dann gesammelt – also erhoben und gespeichert – werden, wenn die betroffene Person dem ausdrücklich zugestimmt hat oder ein Gesetz oder ein besonderer Umstand es erlaubt. Eine Einwilligung kann ansonsten grundsätzlich nur ausdrücklich – nicht also stillschweigend – gegeben und jederzeit widerrufen werden. Sie gilt ausnahmsweise auch schon dann als „wortlos“ gegeben, wenn ein Bewerber dem Arbeitgeber bereitwillig Daten mitteilt und dabei weiß, dass diese in der Personalakte oder auf andere Weise notiert werden sollen. Wer also in einem protokollierten Vorstellungsgespräch freiwillig angibt, kein Freund von Teamwork zu sein, gibt damit im Zweifel zugleich die Einwilligung, das zu vermerken. Problematisch ist die Frage, was mit „freiwillig“ gemeint sein kann, denn viele Beschäftigte wissen nicht genau, welche Angaben der Arbeitgeber verlangen kann und wonach nicht gefragt werden darf.
Datenschutzexperten raten dazu, dass Arbeitgeber und Betriebsräte alle vorhandenen Betriebsvereinbarungen überprüfen, um sie an die neuen Anforderungen für den betrieblichen Datenschutz anzupassen oder auch in eine übergreifende Rahmenbetriebsvereinbarung zu überführen.
Die Personalakte als Dreh- und Angelpunkt, auch elektronisch
Folgende Unterlagen werden typischerweise als rechtlich zulässige Teile einer Personalakte angesehen
- Bewerbungsunterlagen,
- ein Personalfragebogen,
- Nachweise über Vor-, Aus- und Fortbildung,
- Zeugnisse, Bescheinigungen,
- Arbeitserlaubnisse,
- Arbeitsvertrag und Ernennungsurkunden,
- Versetzungsverfügungen,
- Nebentätigkeitsgenehmigungen,
- Beurteilungen,
- Abmahnungen,
- Rügen,
- Vereinbarungen mit dem Arbeitgeber über Darlehen oder Vorschüsse,
- Lohnabtretungen, Gehaltspfändungen und
- Schriftwechsel, die das Arbeitsverhältnis betreffen.
Beschäftigte haben selbstverständlich das Recht, Einsicht in die eigene Akte zu bekommen. Falsche Angaben darin müssen berichtigt werden. Sind bestimmte Angaben zu Unrecht in der Akte vermerkt oder sind sie vermerkt geblieben, nachdem die Einwilligung zur Speicherung widerrufen wurde, kann der Betroffene die Löschung verlangen.
Die Personalakte darf zudem nicht von jedermann gelesen werden können. Sie muss vor unbefugtem Zugriff gesichert sein, auch wenn sie elektronisch geführt wird. Der Kreis derjenigen, die Zugriff auf die Akte haben, muss auf diejenigen Personen beschränkt sein, die für ihre Aufgaben innerhalb des Unternehmens, der Organisation oder der Behörde auf die in der Akte enthaltenen Informationen angewiesen sind. Wird die Sicherung vernachlässigt und geraten dadurch vertrauliche Inhalte der Personalakte in die Hände Unbefugter oder gar in die Öffentlichkeit, kann sich daraus ein Anspruch auf Schadensersatz ergeben.
Mit der EU-weiten Datenschutzgrundverordnung ging einher, dass Beschäftigte mehr Rechte und Verantwortliche mehr Informationspflichten haben. So können Betroffenen nicht nur Auskünfte über die Datennutzung oder das Löschen bestimmter Daten verlangen, sondern auch, dass ihre personenbezogenen Daten nur eingeschränkt verarbeitet sowie ihnen übertragen werden. In bestimmten Fällen können sie der Verarbeitung personenbezogener Daten auch widersprechen. In diesem Zusammenhang raten Fachleute den Unternehmen, konkrete Lösch- und Speicherkonzepte zu erstellen. Diese würden ihnen ohnehin nützen, ihre Informationspflichten zu erfüllen.
Welche Daten dürfen definitiv nicht gesammelt werden?
Auch wenn der Arbeitgeber Interesse daran hat, möglichst viel über seine Beschäftigten zu wissen, darf er nicht alle Informationen sammeln und verwenden, die er bekommen kann. Informationen zur Gesundheit von Beschäftigten darf der Arbeitgeber nur mit individueller Einwilligung der jeweils betroffenen Person speichern und das auch nicht in der normalen Personalakte, sondern getrennt davon und besonders gesichert gegen den Zugriff unbefugter Dritter. Genetische Untersuchungen oder deren Ergebnisse darf der Arbeitgeber laut Gendiagnostikgesetz einzig dann verlangen, wenn genetische Eigenschaften die Risiken im Arbeitsschutz beeinflussen können. Denkbar ist das zum Beispiel, wenn für Mitarbeiter mit bestimmten Erbanlagen der Umgang mit einzelnen Substanzen gefährlich ist.
Gleiches gilt, wenn der Arbeitgeber etwas über das Verhältnis des Beschäftigten zu Alkohol wissen will. Nur soweit das für die Arbeitssicherheit eine Rolle spielen kann, geht es den Arbeitgeber etwas an. Daraus ergibt sich auch, dass völlig arbeitsfremde Informationen nicht in die Personalakte dürfen. Fragen danach, welche politische Einstellung Beschäftigte haben, ob sie Mitglied in Gewerkschaften sind, nach früheren Krankheiten und sogar danach, ob und wie sie verhüten, kommen zwar immer wieder vor, sind aber unzulässig. So etwas ist Privatsache.
Womöglich können die Betriebe in einzelnen Bereichen auch mit mit anonymisierten beziehungsweise aggregierten Daten arbeiten, also zusammengefassten Daten ohne Bezug zu einzelnen Personen. Damit könnten sie Bußgeldzahlungen vermeiden, die bei Rechtsverstößen verhängt und empfindlich hoch werden können.
Darf ein Arbeitgeber seine Mitarbeiter googlen?
Es gibt für Arbeitgeber kein generelles Verbot, Informationen über Beschäftigte oder Bewerber per Suchmaschinen oder in Sozialen Netzwerken wie Facebook oder LinkedIn anzuschauen – jedenfalls, soweit diese Informationen öffentlich zugänglich sind und nicht durch Tricks erst sichtbar werden. Ein solcher Trick wäre etwa, wenn sich der Personalchef einer Firma in einem Sozialen Netzwerk als privater Bekannter ausgibt, um auf diese Weise an Profileinträge, Bilder oder andere Informationen zu gelangen, die nur für Freunde zur Ansicht freigegeben sind. Zweifelhaft ist aber bereits, ob die öffentlich sichtbaren personenbezogenen Informationen auch gespeichert werden dürfen, ob der Arbeitgeber also Screenshots speichern, ausdrucken, abheften oder sich sonstige Notizen dazu machen darf.
Zu denken ist etwa an einen Arbeitgeber, der die Kontakte eines Beschäftigten in einem Business-Netzwerk sichtet und in Form von Screenshots speichert. Das ist für sich genommen wieder eine Erhebung von Daten und nur nach den oben genannten Regeln erlaubt. Die Praxis sieht aber häufig anders aus. Es ist unwahrscheinlich, dass die so gewonnenen Informationen irgendwo festgehalten, sondern ausschließlich im Kopf der Personaler erinnert werden.
Ob entsprechende Notizen rechtlich in Ordnung sind, ist unter Juristen umstritten. Weitgehend einig ist man sich darin, dass Arbeitgeber zumindest den Zweck der Suche nach Daten aus Sozialen Netzwerken vorher festlegen müssen und Daten nicht aus allgemeinem Interesse oder auf Vorrat zusammentragen dürfen.
Technische Überwachung am Arbeitsplatz
Zur technischen Überwachung am Arbeitsplatz gehören viele weitere Dinge. Das Spektrum reicht von Zeiterfassungs- und Zutrittssystemen über elektronische Bezahltechnik in der Kantine, Systeme zur Erfassung der Kundenzufriedenheit oder zur Qualitätssicherung, Protokollierung des Passwortschutzes von Arbeitsplatz-Computern, Protokollierung (Mitlesen) von Internetnutzung und E-Mail- Verkehr der Beschäftigten bis hin zu automatischer Erfassung ihrer Tipp- Geschwindigkeit mittels sogenannten Keyloggern.
Beschäftigte wissen häufig nicht, inwieweit der Chef überhaupt die Arbeit am Computer technisch überwachen kann und darf. Zudem besteht mitunter Unklarheit, ob die betriebseigenen Computer auch für private Zwecke genutzt werden dürfen. Hier sollte man zwei Dinge auseinanderhalten:
- 1. Ob private Internet- und Computernutzung am jeweiligen Arbeitsplatz von vornherein ausdrücklich erlaubt ist.
- 2. Ob und wie der Arbeitgeber die private und dienstliche Nutzung von Internet und Computer am Arbeitsplatz technisch überwachen darf.
Soweit der Arbeitgeber die private Nutzung am Arbeitsplatz erlaubt hat, darf er diese nicht überwachen, also zum Beispiel den privaten E-Mail- Verkehr nicht kontrollieren. Sonst würde er die Privatsphäre seiner Mitarbeiter verletzen.
Ist die private Internetnutzung durch den Arbeitgeber jedoch nicht gestattet, darf er unter bestimmten Voraussetzungen überwachen, was Beschäftigte mit dem Arbeitsplatz-Computer oder Firmen-Laptop machen. Dies wird damit begründet, dass eine unerlaubte private Internetnutzung einen Missbrauch der Arbeitszeit darstellt. Um dem zu begegnen, ist eine stichprobenartige Überprüfung durch den Arbeitgeber zulässig. Eine permanente Überwachung als eine Art elektronischer Leistungskontrolle ist aber nicht erlaubt.
Im Zweifel dürfen Computer und Internetanschluss des Arbeitgebers nicht privat genutzt werden
Ohne eine ausdrückliche Erlaubnis kann man nicht davon ausgehen, dass die Einrichtungen des Arbeitgebers oder dessen Computersysteme zu privaten Zwecken genutzt werden dürfen. Es ist dann also im Zweifel nicht erlaubt, am Arbeitsplatz aus privatem Interesse das Web zu nutzen, private E-Mails zu schreiben oder das private Online-Banking zu erledigen. Das gilt nicht nur während der regulären Arbeitszeit. Eine beschränkte Erlaubnis gibt es in der Praxis aber häufig, etwa zur privaten Nutzung des Internets während der Pausen. Sie kann auf verschiedene Weise erteilt werden: Zum einen kann sie direkt von dem Chef oder einer anderen befugten Person gegeben werden. Geschieht das nur mündlich, kann es später schwierig sein, die Erlaubnis zu beweisen.
Manchmal ist die private Computernutzung zum anderen auch in den Arbeitsverträgen bereits geregelt. In vielen Unternehmen, Organisationen und Behörden gibt es zudem Betriebs- oder Dienstvereinbarungen zur IT-Nutzung. Als erstes sollten Beschäftigte also in den eigenen Arbeitsvertrag schauen und sich nach Betriebs- oder Dienstvereinbarungen erkundigen. Letztere kann es nur in Betrieben geben, die bereits einen Betriebs- oder Personalrat gebildet haben.
Sie möchten iRights.info unterstützen?
iRights.info informiert und erklärt rund um das Thema „Urheberrecht und Kreativität in der digitalen Welt“. Alle Texte erscheinen kostenlos und offen lizenziert.
Wenn Sie mögen, können Sie uns über die gemeinnützige Spendenplattform Betterplace unterstützen und dafür eine Spendenbescheingung erhalten. Betterplace akzeptiert PayPal, Bankeinzug, Kreditkarte, paydirekt oder Überweisung.
Besonders freuen wir uns über einen regelmäßigen Beitrag, beispielsweise als monatlicher Dauerauftrag. Für Ihre Unterstützung dankt Ihnen herzlich der gemeinnützige iRights e.V.!
Was ist, wenn der Arbeitgeber private Computernutzung nicht erlaubt, aber duldet?
Oft genug gibt es trotz der genannten Varianten der Erlaubnis keine ausdrückliche Regelung zur privaten Nutzung von Computern, dennoch nutzen im jeweiligen Betrieb viele das Internet auch privat. Wenn die Leitung des Betriebs davon Kenntnis hat, aber nichts dagegen unternimmt, spricht man von einer Duldung. Nach verbreiteter Ansicht ergibt sich daraus nach einem halben bis einem Jahr eine sogenannte „betriebliche Übung“, die ebenso wirken soll wie eine Betriebsvereinbarung. Demnach wäre die private Nutzung allein dadurch offiziell erlaubt, dass der Arbeitgeber sie lange genug geduldet hat. Hier ist aber Vorsicht geboten, denn dieser rechtliche Effekt ist umstritten.
Die Arbeitsgerichte haben noch nicht abschließend darüber entschieden, ob eine solche Duldung wirklich zu einer betrieblichen Übung führt. Nutzen Beschäftigte das Internet während der Arbeitszeit privat, obwohl noch keine betriebliche Übung vorliegt, die das erlaubt, verletzen sie ihren Arbeitsvertrag und riskieren zumindest eine Abmahnung. Ohnehin kann es eine Duldung nur geben, wenn es beispielsweise der Chef, der Behördenleiter oder sonst jemand mit Leitungsbefugnis ist, der wissentlich die private Internet- oder Computernutzung duldet. Es reicht also nicht aus, dass irgendeine vorgesetzte Person hier ein Auge zudrückt.
Was darf wie überwacht werden?
Auch wenn der Computer zu privaten Zwecken benutzt werden darf, gibt es Einschränkungen dazu, wie weit der Arbeitgeber die gesetzten Regeln überwachen darf. Sofern die private Nutzung erlaubt ist, zum Beispiel während der Mittagspause, darf der Arbeitgeber nach verbreiteter juristischer Ansicht während dieser Zeiten weder E-Mails noch die sonstige Internet- oder Computernutzung überwachen. Das wäre eine Verletzung der Privatsphäre. Doch auch dann, wenn die Beschäftigten eines Betriebs keine Erlaubnis zur privaten Nutzung von betriebseigenen Computern haben, muss der Persönlichkeitsschutz beachtet werden. Wenn es im Betrieb eine Mitarbeitervertretung gibt, ist auch in diesem Fall für jede Protokollierung, die über bloße Stichproben hinausgeht, eine Betriebs- oder Dienstvereinbarung erforderlich. Darin müssen der Grund, die Art und Weise und der Umfang der Überwachung festgehalten sein.
Eine Speicherung und inhaltliche Kontrolle von E-Mails oder Logfiles, die bei ihrem Versand entstehen, muss vom Arbeitgeber vorab festgelegt werden. Er darf also nicht ohne eine solche vorherige Festlegung nachträglich zwecks Kontrolle auf E-Mail-Daten zurückgreifen, die gar nicht für diesen Zweck, sondern auf Vorrat gespeichert wurden. Ansonsten darf der Arbeitgeber sowohl aus konkretem Anlass heraus E-Mails überprüfen als auch stichprobenartig hineinschauen, zumindest solange es sich nicht offensichtlich um private E-Mails handelt. Ob eine Mail privater Natur ist, ist allerdings selten leicht erkennbar, schon gar nicht, ohne wenigstens die Betreffzeile zu lesen.
Die Anmeldung am Netzwerk über den Arbeitsplatz-Computer oder Firmen-Laptop darf immer protokolliert werden. Daraus lassen sich schließlich auch kaum Rückschlüsse darauf ziehen, was die oder der Angemeldete genau mit dem Computer tut, weshalb die Gefahr gering ist, dass sie oder er gezielt ausgespäht werden kann. Immer auch einzeln protokolliert werden darf, wenn auf besonders sensible oder geschützte Daten zugegriffen wird. Sonstige offene Kontrollsysteme, zu denen auch elektronische Stechuhren, Bezahlsysteme in der Kantine und anderes gehören, dürfen nur zusammen mit dem Betriebs- oder Personalrat eingeführt und betrieben werden. (Paragraf 87 Absatz 1 Nr. 6 Betriebsverfassungsgesetz)
Sonstige Überwachungstechnik: Verhaltens- und Leistungskontrolle ist nicht erlaubt
Dagegen darf der Arbeitgeber nicht heimlich Kontrollprogramme auf den Arbeitsplatz-Computern laufen lassen, die automatisch die Arbeitsqualität oder auf sonstige Weise den Umgang mit dem Gerät protokollieren. Mitunter wird von Unternehmen dennoch versucht, die eigenen Mitarbeiter einer sogenannten „Leistungs- und Verhaltenskontrolle“ zu unterwerfen. Dabei wird dann zum Beispiel mittels Video- und Tonaufnahmen rund um die Uhr technisch überwacht, ob die Beschäftigten auch so arbeiten, wie sie sollen. Technisch möglich ist es unter anderem, die Namen geöffneter Dateien, die Anzahl und Frequenz von Klicks und die Tippgeschwindigkeit zu messen.
Eine solche umfassende und dauernde technische Überwachung von Beschäftigten am Arbeitsplatz ist grundsätzlich nicht erlaubt, wie das Bundesarbeitsgericht 2017 erneut klargestellt hat. In dem beurteilten Fall hatte ein Arbeitgeber einen Arbeitnehmer mit einem Keylogger überwacht, um nachzuweisen, dass er sich während seiner Arbeitszeit mit privaten Dingen beschäftige. Das Gericht urteilte jedoch, dass ein solcher Einsatz allenfalls in ganz besonderen Ausnahmefällen erlaubt sei, zum Beispiel bei konkretem Verdacht einer Straftat oder einer schwerwiegenden Pflichtverletzung. Die bloße Vermutung, ein Arbeitnehmer nutze den Computer für private Angelegenheiten, zähle nicht dazu. Beschäftigte können arbeitsrechtlich verlangen, dass solche und andere unzulässige Maßnahmen unterlassen werden. Sie dürfen sich im Extremfall sogar durch Arbeitsverweigerung widersetzen.
Ausnahmen bei besonderen Gefahren
Nur in ganz bestimmten Branchen und Arbeitsumgebungen ist eine dauerhafte Überwachung zulässig, weil es dort besondere Gefahren gibt, die eine Überwachung rechtfertigen. Ein leicht nachvollziehbares Beispiel sind Schalterhallen von Banken. Wegen der Gefahr von Banküberfällen ist es dort gerechtfertigt, mit Kameras und sonstigen technischen Mitteln die Räumlichkeiten zu überwachen. Nach Möglichkeit sind die Kameras jedoch so auszurichten, dass sie die öffentlich zugänglichen Bereiche erfassen und nicht den engsten Arbeitsbereich der Angestellten.
Anders sieht es dagegen bereits in anderen Stockwerken eines Bankgebäudes aus, in denen nur Büros sind. Bankangestellte, die dort arbeiten, brauchen sich eine routinemäßige und durchgehende Überwachung nicht gefallen zu lassen. Auch Beschäftigte, die bestimmte gefährliche oder teure Maschinen bedienen, können überwacht werden, weil es zu ihrer Sicherheit oder zum Schutz vor schweren Straftaten geboten sein kann, technische Überwachung einzusetzen. Hier ist aber abzuwägen.
In jedem Falle muss sowohl der Einbau als auch der Betrieb von Überwachungstechnik vom jeweiligen Betriebs- oder Personalrat abgesegnet sein, wenn es einen gibt. Im Streitfall entscheidet eine Einigungsstelle. Jede Kameraüberwachung muss grundsätzlich erkennbar sein, zum Beispiel durch ein Kamera-Piktogramm oder Hinweisschilder. Sie darf also nicht heimlich erfolgen. In den Vereinbarungen können Unternehmensleitung und Betriebs- oder Personalrat beispielsweise genau festlegen, welche Abteilungen des Unternehmens zu welchen Zeiten überwacht, wie lange die Aufnahmen gespeichert und von wem sie gesichtet werden dürfen.
Auch anlassbezogene Überwachung nur mit Zustimmung der Arbeitnehmervertretung
Es kann vorkommen, dass ein Arbeitgeber seine Beschäftigten nicht dauerhaft, sondern nur zeitlich begrenzt und aus einem ganz bestimmten Anlass heraus überwachen will. Hier ist zum Beispiel an bereits vorgekommene Straftaten wie Vandalismus, Diebstahl oder Betrug zu denken, wenn der begründete Verdacht besteht, dass Beschäftigte des Unternehmens darin verwickelt sind.
Möchte ein Arbeitgeber aus derart speziellen Anlässen heraus zeitlich begrenzt und gezielt zu technischen Mitteln greifen, um das Verhalten von Arbeitnehmern zu kontrollieren, kann das zulässig sein. In der Regel geht es dann um heimliche Überwachung, die – wie beschrieben – ohne konkreten Anlass nicht zulässig wäre. Doch auch dann muss der Betriebs- oder Personalrat vorab informiert worden sein und zugestimmt haben. Zusammengefasst ist Audio- und Videoüberwachung nur unter bestimmten Voraussetzungen erlaubt, und zwar wenn
- ausreichende Sicherheit nur so hergestellt werden kann, etwa am Bankschalter, oder wenn tatsächlich begangene Straftaten damit aufgeklärt werden sollen und
- die Arbeitnehmer auf die Überwachung hingewiesen werden oder – in ganz besonderen Einzelfällen – eine heimliche Überwachung das letzte verbleibende Mittel zur Aufklärung von Straftaten ist und deren Schwere einen so tiefgreifenden Eingriff rechtfertigt.
Betriebs- und Personalräte sind erste Anlaufstelle, falls Beschäftigte unrechtmäßige Überwachung oder andere Datenschutzverstöße vermuten. Verfügt ein Unternehmen weder über eine Personalvertretung noch einen Datenschutzbeauftragten, kann man sich an den Landesdatenschutzbeauftragten des jeweiligen Bundeslandes wenden.
Der Text steht unter der Creative-Commons-Lizenz Namensnennung – Keine Bearbeitung 2.0 Deutschland (CC BY-ND 2.0 DE).
Der Text wurde zuerst am 14.3.2013 veröffentlicht und im März 2019 überarbeitet. Die Aktualisierung berücksichtigt unter anderem neue Regelungen zum Arbeitnehmerdatenschutz im Bundesdatenschutzgesetz (BDSG), mit denen die bindenden Vorgaben der EU-weiten, seit seit Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) umgesetzt wurden. Kommentare können sich auf eine alte Version des Beitrags beziehen.
iRights.info informiert und erklärt rund um das Thema „Urheberrecht und Kreativität in der digitalen Welt“.
Wir sind auch in den Sozialen Medien zu finden: Folgen Sie uns auf Twitter, Facebook, Telegram oder LinkedIn!
Sie möchten uns unterstützen? Das geht ganz einfach über die Spendenplattform Betterplace!
7 Kommentare
1 Anonymous am 5. März, 2015 um 12:41
Hier steht
“Soweit der Arbeitgeber die private Nutzung des Internets und PCs am Arbeitsplatz erlaubt hat, darf er diese nicht überwachen, also zum Beispiel den privaten E-Mail-Verkehr nicht kontrollieren. Sonst würde er die Privatsphäre seiner Mitarbeiter verletzen.”
Unter “http://www.sueddeutsche.de/karriere/surfen-am-arbeitsplatz-heimliche-kontrolle-1.508622” finde ich allerdings
“Erlaubt der Chef seinen Angestellten, in eigener Sache zu surfen und zu mailen, darf er das an Bedingungen knüpfen und “in angemessener Weise kontrollieren”.”
Was stimmt denn nun?
2 John Hendrik Weitzmann am 5. März, 2015 um 18:55
Der/die Chef/in darf dann die Einhaltung der aufgestellten Bedingungen durch Stichproben kontrollieren, nicht aber die Inhalte privater Korrespondenz. Unklar ist insoweit noch, ob schon die URLs aufgerufener Seiten zu den geschützten Inhalten gehören. Wenn dahingehend keine Bedingungen aufgestellt wurden, wird mglw. auch eine URL-Kontrolle bereits unzulässig sein.
3 lieschen am 6. März, 2015 um 09:41
der Chef verwendet das sogenannte teamviewer Programm um während der Arbeitszeit zu kontrollieren, wie genau ich Buchungen eintrage oder bei absagen lösche. ist das erlaubt?
4 Heiko Zimmermann am 1. Februar, 2016 um 11:11
Hallo,
darf ein Unternehmen während des Arbeitsverhältnisses und auch nach der Beendigung dieses Arbeitsverhältnisses den privaten E-Mail-Verkehr (von zu hause) und den privaten Computer (von zu hause) überwachen lassen?
Grüße von Heiko
5 Hagino am 24. Mai, 2016 um 20:53
Unser Büro wurde verkleinert. Und nur ich aus unserer ganzen Firma, sitze zwischen drei Tischen. Zwei davon sitzen hinter mir (davon meine Chefin) und eine vor mir.
Die beiden hinter mir haben direkten Blickkontakt auf meinen Tisch und Computer. Muss ich mir das gefallen lassen oder darf ich verlangen, meinen Arbeitsplatz auf ein paar Meter weiter zu verschieben?
Ich ertrage das Gefühl nicht, ständig beobachtet zu werden.
Liebe Grüsse
6 Malte am 13. Januar, 2020 um 10:01
Wenn man Screenshots vom Bildschirm erstellt und die besuchten Webseiten protokolliert, dann ist das eine Sache und dann muss man die Dinge beachten, die hier in dem Artikel beschrieben sind.
Mit Programmen wie Wolfeye Keylogger ist es aber auch möglich, Passwörter zu privaten Konten wie Email, Bank usw. aufzuzeichnen. Sollte man dann auf zusätzliche Aspekte achten, die über das hier beschriebene hinausgehen? Reicht es dann die Überwachung anzukündigen?
Danke im Voraus
Malte
7 Valie Djordjevic am 23. Januar, 2020 um 18:37
Mit Keyloggern ist eine sehr viel umfangreichere Überwachung möglich und der Einsatz verstößt in der Regel gegen Schutz der persönlichen Daten der Beschäftigten. Das steht aber im Text auch so drin.
Was sagen Sie dazu?