Vereinfachung hinsichtlich der Durchsuchung und Überprüfung von dienstlich und privat genutzten Geräten
Kommt ein Verdacht auf Korruption, Veruntreuung, Unterschlagung oder Verrat von Geschäftsgeheimnissen auf, stellen sich viele Fragen: Dürfen Arbeitgeber im Rahmen ihrer internen Ermittlungen auf Dateien zugreifen, die ein Arbeitnehmer auf der Festplatte seines Dienst-PCs gespeichert hat? Wurde das Gerät sowohl für private wie auch betrieblich Zwecke genutzt und sperrt dann die Privatnutzung den Arbeitgeber vom Zugriff auf den Dienst-PC aus? Verletzt der Zugriff das Persönlichkeitsrecht des Arbeitnehmers? Können so gewonnene Informationen überhaupt gegen den Arbeitnehmer verwendet werden oder besteht ein Beweisverwertungsverbot? Das Bundesarbeitsgericht (BAG) hat nun die Spielregeln für interne Ermittlungen konkretisiert – mit der Folge, dass solche Ermittlungen unter bestimmten Voraussetzungen künftig einfacher und dabei rechtsicherer erfolgen können. Auswirkungen dürfte dieses Urteil auch auf die Privatnutzung des dienstlichen E-Mail-Postfachs haben.
Die Entscheidung des BAG (BAG, Urt. v. 31.1.2019 – 2 AZR 426/18) gibt Hinweise, welche Maßnahmen getroffen werden können, um interne Ermittlungsmaßnahmen (insb. gegen nicht strafbare Handlungen oder schwere Vertragsverletzungen) zu vereinfachen. Nach dem BAG kann von dem Arbeitnehmer verlangt werden, dass er seine privaten Daten entsprechend als private Daten kennzeichnet. Diese Kennzeichnung erleichtert bei Kontrollmaßnahmen die Differenzierung zwischen (für die Überprüfung relevanten) betrieblichen und (nicht verwertbaren) privaten Daten. Alle nicht als privat gekennzeichneten Dateien, die auch nicht offensichtlich privat sind, dürfen vom Arbeitgeber als betrieblich verstanden werden. Dies erleichtert Untersuchungsmaßnahmen im Hinblick auf Dienstgeräte.
Keine willkürliche Überprüfung
Die Ermittlungsmaßnahme muss zwar keinen besonderen Verdachtsgrad erfüllen. Jedoch darf diese auch nicht willkürlich gegen den Arbeitnehmer erfolgen. Es muss ein begründetes Prüfungsinteresse seitens des Arbeitnehmers dargelegt (und dokumentiert) werden können.
Transparenz der Überwachungsmaßnahmen
Ein Arbeitnehmer muss darüber informiert sein, dass sein Dienstgerät und die darauf befindlichen Dateien möglicherweise Gegenstand von Ermittlungsmaßnahmen werden, wenn dafür ein Anlass besteht.
Keine verdeckten Maßnahmen
Die Ermittlungsmaßnahmen dürfen nicht verdeckt erfolgen. Damit sind heimliche Prüfungen, etwa über einen Remotezugriff oder mittels einer Software ohne Kenntnis des Arbeitnehmers, ausgeschlossen. Eine Maßnahme ist dagegen offen, wenn der Mitarbeiter über die Durchführung informiert wird und ggfs. zur Herausgabe des Dienstgerätes sowie der erforderlichen Passwörter zu diesem Zweck gebeten wird.
Kennzeichnung privater Daten
Der Arbeitnehmer ist im Vorfeld darauf hinzuweisen, dass personenbezogene Daten und private Dateien auf dem Dienstgerät als solche zu kennzeichnen sind und nach entsprechender Kennzeichnung – aufgrund ihrer Privatheit – nicht im Rahmen einer internen Ermittlung verarbeitet werden. Er darf dann davon ausgehen, dass als privat gekennzeichnete Dateien nicht im Rahmen von Ermittlungen verarbeitet werden. Im Umkehrschluss muss der Arbeitnehmer dann allerdings damit rechnen, dass solche Dateien die nicht als privat gekennzeichnet werden im Rahmen einer Ermittlung verarbeitet werden dürfen.
Vorsicht: Keine Verarbeitung von nicht gekennzeichneten aber eindeutig privaten Daten
Das Verarbeitungsverbot gilt laut BAG allerdings neben explizit gekennzeichneten Daten auch für solche Daten, die offenkundig privater Natur sind (wie etwa das eingescannte letzte Zeugnis eines Kindes des Arbeitnehmers).
Missbrauch durch unrichtige Kennzeichnung?
Eine wahllose Kennzeichnung aller Dateien als privat, unabhängig davon ob diese Dateien tatsächlich privater oder betrieblicher Natur sind, etwa um den Zugriff auf verdächtige oder betriebliche Daten durch den Arbeitgeber zu verhindern, dürfte missbräuchlich sein. Zwar hat sich das BAG hierzu nicht äußern müssen, jedoch ist davon auszugehen, dass ein solches Vorgehen die Kennzeichnung gegenstandslos werden lässt.
Die Überprüfung und Auswertung von Dateien auf den Dienstgeräten eines Arbeitnehmers dient dazu, einen Verstoß gegen eine Pflichtverletzung oder eine Straftat nachzuweisen und gegebenenfalls arbeitsrechtliche Maßnahmen, wie etwa eine außerordentliche Kündigung, darauf zu stützen. Die Verwendung von belastenden Informationen ist aber nicht ohne Weiteres zulässig, wenn es sich bei diesen Informationen zugleich um persönliche Dateien des Arbeitnehmers handelt. Werden diese ohne eine entsprechende rechtliche Rechtfertigung im Rahmen der Überprüfung entdeckt und etwa im Rahmen einer Kündigung verwendet, ist die Chance groß, dass der Arbeitnehmer aufgrund der unzulässigen Verarbeitung dieser Dateien erfolgreich gegen die Kündigung vorgeht. Schuldig oder nicht – die auf die unrechtmäßig erhobenen Daten gestützte Kündigung wäre wegen eines Beweisverwertungsverbotes unwirksam.
Die Differenzierung zwischen privaten und betrieblichen Dateien ist daher von besonderer Bedeutung. Insbesondere wenn es dem Arbeitnehmer gestattet ist, Dienstgeräte für private Zwecke zu verwenden, können sich private Dateien (Zeugnisse, Texte, Fotos o.ä.) des Arbeitnehmers auf dem Gerät befinden. Da diese Dateien nicht ohne zwingende Gründe eingesehen oder auf sonstige Weise verarbeitet werden dürfen, schränkt dies mögliche Kontrollen des Dienstgerätes von vornherein ein.
Private Dateien sind durch das Allgemeine Persönlichkeitsrecht des Arbeitnehmers durch das Datenschutzrecht geschützt. Diese beiden Rechte müssen beachtet werden, wenn ein Dienstgerät und die darauf befindlichen Dateien überprüft werden sollen. Bei einem dringenden Verdacht, dass ein Arbeitnehmer eine Straftat oder eine schwerwiegende Vertragsverletzung im Kontext des Beschäftigungsverhältnisses begangen hat, dürfen die gespeicherten Dateien regelmäßig überprüft werden. Und auch bei einem Verdacht hinsichtlich einer schwerwiegenden Verletzung einer Pflicht aus dem Arbeitsvertrag kann eine Überprüfung samt Verarbeitung personenbezogener Daten gerechtfertigt sein. Handelt es sich allerdings „nur“ um ein weniger schweres regelwidriges Verhalten ist die Überprüfung privater Daten regelmäßig nicht gestattet. Sind die privaten und betrieblichen Daten dann ungeordnet auf dem dienstgerät oder in der Cloud gespeichert, werden die Ermittlungsmaßnahmen deutlich erschwert, weil einerseits oft unklar ist, welche Dateien geöffnet werden dürfen, andererseits aber private Dateien keinesfalls geöffnet werden dürfen.
Eine spezielle Rolle kommt der Überprüfung eines E-Mail-Postfachs zu. Insofern ist unklar, ob der Arbeitgeber dem Fernmeldegeheimnis nach dem Telekommunikationsgesetz (TKG) unterfällt und schon deswegen die Einsichtnahme des Postfachs strafbar ist. Das Fernmeldegeheimnis kann von den Parteien allerdings abbedungen werden. Geschieht dies, richtet sich die Frage der Zulässigkeit der Einsichtnahme nach den oben dargestellten Anforderungen. Daher sollte der Arbeitnehmer dazu aufgefordert werden, bei einer erlaubten Privatnutzung des E-Mail-Postfachs die privaten E-Mails entsprechend zu kennzeichnen – etwa durch Zuteilung zur Kategorie „Privat“ – und diese in einem separaten Ordner im E-Mail-Postfach aufbewahren.
Die Verarbeitung privater Dateien bzw. personenbezogenen Daten kann über eine Betriebsvereinbarung gerechtfertigt werden. Diese muss dann u.a. klar darlegen, in welchem Umfang und zu welchem Anlass eine Verarbeitung erfolgen kann. Natürlich gilt auch bei Betriebsvereinbarung, dass die Interessen und Rechte der Arbeitnehmer verhältnismäßig zu berücksichtigen sind, weshalb die Betriebsvereinbarung auch geeignete Maßnahmen zum Schutz der von diesen Maßnahmen betroffenen Arbeitnehmern enthalten muss.
Werden Richtlinien oder Maßnahmenkataloge im Hinblick auf Ermittlungsmaßnahmen gegen und Überwachungsmaßnahmen von Arbeitnehmern erstellt und verwendet, ist der Betriebsrats zuvor unbedingt einzubeziehen. Dieser hat zu allen Fragen der Mitarbeiterüberwachung ein Mitbestimmungsrecht. Dies gilt natürlich auch bei dem Thema der internen Ermittlung und der Auswertung von betrieblichen oder privaten Mitarbeiterdaten.
Als besondere Schwierigkeit galt bislang – und gilt nach wie vor – die Einschätzung, wann Daten, die auf einem Dienstgerät, das auch privat genutzt werden darf, im Rahmen von internen Ermittlung verarbeitet werden dürfen. Bereits in einer älteren Entscheidung hat das BAG entschieden (BAG, Urt. v. 27.7.2017 – 2 AZR 681/16), dass Kontrollmaßnahmen, ohne das Vorliegen eines durch Tatsachen begründeten Anfangsverdachts zulässig sein können, wenn diese nicht intensiv in das Allgemeine Persönlichkeitsrecht der Arbeitnehmer eingreifen. Daran anknüpfend hat das BAG in dem hier besprochenen Urteil entschieden, dass ein Verdacht auch dann nicht erforderlich ist, wenn der Arbeitgeber aus einem nicht willkürlichen Anlass prüfen möchte, ob der Arbeitnehmer seine vertraglichen Pflichten vorsätzlich verletzt hat, und er – der Arbeitgeber – dazu auf einem Dienstrechner gespeicherte Dateien einsieht, die nicht ausdrücklich als „privat“ gekennzeichnet oder doch offenkundig „privater“ Natur sind. Unter Berücksichtigung der Auffassung des EGMR (EGMR, Urt. v. 5.9.2017 – No. 61496/08 – Barbulescu/Romania) soll dies jedenfalls dann gelten, wenn die Maßnahme offen erfolgt und der Arbeitnehmer im Vorfeld darauf hingewiesen worden ist, welche legitimen Gründe eine Einsichtnahme in – vermeintlich – dienstliche Ordner und Dateien erfordern können und dass er Ordner und Dateien durch eine Kennzeichnung als „privat“ von einer Einsichtnahme ohne „qualifizierten“ Anlass ausschließen kann. Dann nämlich müsse der Arbeitnehmer billigerweise mit einem jederzeitigen Zugriff auf die dienstlichen Daten die auf seinem PC gespeichert sind rechnen. Mit der Auffassung, dass private Daten nur dann nicht verarbeitet werden dürfen, wenn diese als solche gekennzeichnet oder offenkundig privat sind, ist das BAG auf einer Linie mit dem EGMR. Dieser hatte bereits 2018 entschieden, dass ein Arbeitgeber von der beruflichen Natur von auf dem Dienstgerät gespeicherten Daten ausgehen dürfe, wenn der Arbeitnehmer zuvor darauf hingewiesen wurde, dass er private Dateien ausdrücklich als privat kennzeichnen solle und er im Fall eines Unterlassens dieser Kennzeichnung mit einer (berechtigten) Verarbeitung durch den Arbeitgeber rechnen müsse.
Unaufgeforderte E-Mails und andere Informationen, die Dentons erhält, werden nicht vertraulich behandelt, können an Dritte weitergegeben werden, erhalten möglicherweise keine Antwort und schaffen keine Anwalt-Mandanten-Beziehung. Wenn Sie noch kein Mandant von Dentons sind, schicken Sie uns bitte keine vertraulichen Informationen.
Die Seite, die Sie besuchen wollten, ist in der von Ihnen ausgewählten Sprache nicht verfügbar. Sie wurden auf einen entsprechenden Bereich unserer Webseite weitergeleitet.
Sie werden jetzt von der Dentons Website zur englischen $redirectingsite Website weitergeleitet. Wenn Sie fortfahren möchten, klicken Sie bitte auf Annehmen.
Sie werden jetzt von der Dentons Website zur Beijing Dacheng Law Offices, LLP Website weitergeleitet. Wenn Sie fortfahren möchten, klicken Sie bitte auf Annehmen.