07.09.2017 EGMR-Urteil: Gericht nennt Kriterien für Überwachung am Arbeitsplatz

Rss-Feed abonnieren


Der Europäische Gerichtshof für Menschenrechte (EGMR) in Straßburg hat ein Urteil veröffentlicht, in dem es konkrete Kriterien für zulässige Überwachung der Internetkommunikation am Arbeitsplatz nennt. 

Dem Urteil liegt ein Rechtsstreit aus dem Jahre 2007 zugrunde. Dabei ging es um einen rumänischen Vertriebsingenieur, dem gekündigt worden war, weil er einen Messenger nicht nur zur Kommunikation mit Kunden seines Arbeitergebers, sondern auch zur privaten Kommunikation mit seinem Bruder und seiner Verlobten genutzt hatte.


Der Rumäne Bogdan Bărbulescu hatte zunächst abgestritten, den Computer zu privaten Zwecken genutzt zu haben. Sein Arbeitgeber hatte jedoch seine Messenger-Kommunikation umfangreich überwacht und legte ihm eine 45-seitige Auswertung seiner privaten Chats vor, in der auch Details über Sexualleben und Gesundheit enthalten waren. 

Die Firma hatte zuvor bereits eine Betriebsvereinbarung erlassen, welche die private Nutzung des Internets ausdrücklich verbot. Diese Vereinbarung war von Bărbulescu auch unterschrieben worden. Zudem hatte sein Arbeitgeber ihn im fraglichen Zeitraum nochmals ausdrücklich auf das Verbot hingewiesen. Ihm wurde auch mitgeteilt, dass kürzlich eine Mitarbeiterin wegen eines Verstoßes entlassen worden war und das Verbot weiterhin kontrolliert werden würde. Der Ingenieur hatte schriftlich bestätigt, dass ihm das Verbot bekannt war.


Allerdings wurde innerhalb dieser Betriebsvereinbarung nicht festgelegt, dass auch seine gesamte Kommunikation über den Messenger aufgezeichnet und ausgewertet wird.

Erfolg in letzter Instanz

Nachdem Bărbulescu ohne Erfolg vor den rumänischen Gerichten gegen seine Kündigung geklagt hatte, legte er Beschwerde beim EGMR ein. Anfang 2016 verneinte das Gericht eine Verletzung des Rechts auf Achtung des Privatlebens und der Korrespondenz (Art. 8 EMRK). Die erste Instanz beim Gerichtshof stellte keine Verletzung seiner Rechte fest. Bărbulescu beantragte anschließend die Verweisung an die Große Kammer.

Die Große Kammer stellte nun in zweiter Instanz eine Verletzung seiner Rechte aus Art. 8 EMRK fest. Die Richter folgten der Argumentation des Anwalts von Bărbulescu, der kritisiert hatte, dass die Überwachung in diesem Fall nicht transparent, nicht erforderlich, nicht fair und in keinem Fall verhältnismäßig war. In seinem Urteil nennt der EGMR eine Reihe von Kriterien, die bei der Beurteilung der Frage, ob die Überwachung der Kommunikation von Beschäftigten durch den Arbeitgeber verhältnismäßig ist, zu berücksichtigen sind.

Danach muss der Arbeitgeber seine Mitarbeiter vorab über Umfang und Art der Kontrolle der Überwachung am Arbeitsplatz aufklären. Er muss auch prüfen, ob es nicht weniger intensive Überwachungsmöglichkeiten gibt als den Inhalt der Kommunikation zu protokollieren. Für die Richter war entscheidend: Selbst wenn der Arbeitgeber die Internetnutzung beschränken darf – das soziale Leben des Arbeitnehmers dürfe nicht völlig ausgeschlossen werden. Zudem kritisierte der Gerichtshof, dass die rumänischen Gerichte die Schwere des Eingriffs in Art. 8 EMRK nicht geprüft und die Konsequenzen der Überwachung (hier der Kündigung) nicht berücksichtigt haben. Die Frage sei, ob gleich mit dem schärfsten Mittel, der Kündigung, reagiert werden müsse.


Praktische Auswirkungen in Deutschland


Verurteilt wurde das Land Rumänien. Als Mitglieder des Europarats müssen sich unter anderem EU-Staaten wie Deutschland, aber auch Nicht-EU-Staaten wie Russland oder die Türkei an die Vorgaben des Urteils halten. Kriterien zur Überwachung am Arbeitsplatz, wie sie der EGMR nun erstmals formuliert hat, existieren in Deutschland bisher nicht in diesem Detail.


Im Juli hatte das deutsche Bundesarbeitsgericht entschieden (wir berichteten), dass Arbeitgeber die IT- und Internetnutzung ihrer Mitarbeiter nicht ohne Anlass pauschal überwachen dürfen. Konkret dürfen Unternehmen keine verdeckten Spähprogramme einsetzen. Sogenannte "Keylogger", die alle Tastatureingaben heimlich protokollieren und Bildschirmfotos schießen, sind für eine Überwachung "ins Blaue hinein" unzulässig, so das Gericht in seiner damaligen Entscheidung.

Verlaufsdaten eines Internetbrowsers dürfen nach Ansicht des Landesarbeitsgerichts Berlin-Brandenburg für Kontrollen und gegebenenfalls eine Kündigung hingegen verwendet werden. Höchstrichterlich wurde diese Frage allerdings noch nicht entschieden. Gibt es einen Betriebsrat, hat dieser bei der Art und Weise der Kontrollen zudem immer mitzubestimmen.

Empfehlungen für Unternehmen


Rechtsexperten empfehlen eine unternehmensinterne Regelung. Gibt es eine solche nicht, läuft jedes Unternehmen Gefahr, dass es zu Missverständnissen kommt. Welche Kriterien dabei zu beachten sind, haben die Richter in Straßburger nun vorgegeben. (nl)

Quellen:


Heise online vom 05.09.2017: Private Chats im Büro: Was erlaubt ist und was nicht


Tagesschau.de vom 05.09.2017: Überwachung am Arbeitsplatz – Straßburg stärkt Arbeitnehmerrechte

Beck aktuell Nachrichten vom 05.09.2017: EGMR nennt Kriterien für zulässige Überwachung der Internetkommunikation am Arbeitsplatz


News

Die Datenschutzkonferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK), ein Zusammenschluss aller 18 deutschen ... weiter
Der Datentransfer in die USA könnte erneut eine wichtige rechtliche Grundlage verlieren. Nachdem der österreichische Jurist und Datenschützer Max Schrems bereits 2015 ... weiter
Das Ausmaß der Cyberattacke von 2013 auf den Internetriesen Yahoo ist deutlich größer als bisher angenommen. Das hat eine erneute Überprüfung durch den ... weiter
Die EU will in der zweiten Oktoberhälfte ihren ersten Prüfbericht zur Umsetzung der Datenschutz-Vereinbarung mit den USA, das sogenannte EU-US Privacy Shield, vorlegen. ... weiter
Das Bürgerbündnis für mehr Videoaufklärung und mehr Datenschutz hat einen Gesetzesentwurf für ein "Artikel-Gesetz für mehr Sicherheit und mehr Datenschutz in ... weiter
 
Datenschutz-Seminare (IHK) buchen. Termine, Seminarangebote, Anzahl freier Plätze einsehen. ...weiter
Bestellung eines externen Datenschutzbeauftragten. 
Datenschutzberatung für Ihr Unternehmen. ...weiter
© procado Consulting, IT- & Medienservice GmbH Kontakt | AGB | Impressum| Datenschutz | Home Adjustment CMS