Die private Nutzung des Internets am Arbeitsplatz ist immer wieder Gegenstand von arbeitsrechtlichen Auseinandersetzungen. Zahlreiche arbeitsgerichtliche Entscheidungen haben sich schon mit dem Thema beschäftigt und – jedenfalls bei exzessiver privater Internetnutzung des Arbeitnehmers während der ARbeitszeit – in der Regel einen Kündigungsgrund bejaht.
Das Landesarbeitsgericht (LAG) Köln reiht nun eine weitere Entscheidung in diesen Tenor ein: Die umfangreiche private Internetnutzung am Dienst-PC während der Arbeitszeit trotz Verbot rechtfertigt den Richtern zufolge eine außerordentliche Kündigung. Das entschied das Gericht mit Urteil vom 7. Februar 2020 (4 Sa 329/19).
Hintergrund des Rechtsstreits war ein Arbeitsverhältnis zwischen einem Mitarbeiter eines Unternehmens, das IT-Dienstleistungen im Bereich Web-Design, Social Media und Online-Marketing anbietet, und seinem Arbeitgeber. Das Gericht sah es als erwiesen an, dass der Mitarbeiter sowohl an mehreren Tagen durchgehend und auch über Monate hinweg regelmäßig URL-Aufrufe und E-Mails zu privaten Zwecken getätigt hatte. Zwischen den einzelnen URL-Aufrufen habe zudem nur ein Zeitraum von weniger als ein bis zwei Minuten gelegen, sodass das Gericht davon ausging, dass der Arbeitnehmer dazwischen keine Arbeitsleistung erbringen konnte. Das IT-Unternehmen hatte dem Arbeitnehmer nach § 626 Abs. 1 BGB fristlos gekündigt. Gegen diese Kündigung zog der Arbeitnehmer vor Gericht. Das LAG Köln lehnte nun die Revision des Arbeitnehmers und Klägers als unbegründet ab und bestätigte damit die Wirksamkeit der Kündigung.
Soweit nicht viel Neues?
Interessant an der Entscheidung ist aber, dass das LAG sich auch mit datenschutzrechtlichen Bestimmungen auseinandersetzen musste. Der Arbeitnehmer hatte im Prozess gerügt, dass das Gericht die Inhalte der E-Mails auf dem dienstlichen Laptop und die Einträge in den Log-Dateien der Internet-Browser gar nicht hätte verwerten dürfen, da insoweit ein prozessuales Verwertungsverbot bestünde. Bei diesen Daten handelt es sich um personenbezogene Daten. Der Kläger hatte in diesem Zusammenhang seinem Arbeitgeber „massive Datenverstöße“ vorgeworfen. Das sahen die Richter anders.
Kein Beweisverwertungsverbot
Ein solches Beweisverwertungsverbot bestehe nur dann, wenn „eine besondere Legitimation und gesetzlichen Grundlage“ dafür vorliege, so das Gericht (Rn. 129). Dazu zählten auch die materiellen Grundrechte wie das allgemeine Persönlichkeitsrecht aus Art. 2 Abs. 1 iVm Art. 1 Abs. 1 Grundgesetz. Das Gericht habe deshalb zu prüfen, ob die Verwertung von persönlichen Daten und Erkenntnissen, die zum Beispiel heimlich beschafft wurden, mit datenschutzrechtlichen Belangen oder mit dem allgemeinen Persönlichkeitsrecht des Arbeitnehmers vereinbar seien.
Die Richter hatten die Beweisverwertung nach der vor der DSGVO geltenden Rechtslage zu beurteilen, da die vorliegend streitgegenständlichen Speichervorgänge vor dem Inkrafttreten der DSGVO und des BDSG neue Fassung (nF) am 25. Mai 2018 passierten. Die getroffene Entscheidung hat aber auch nach geltendem Datenschutzrecht Gültigkeit: Die Verarbeitung personenbezogener Daten im Beschäftigungsverhältnis, wie sie in § 26 BDSG nF geregelt sind, entsprechen weiterstgehend der alten Regelung in § 32 BDSG alte Fassung (aF) und wurden in der Entscheidung mitzitiert.
Zulässigkeit der Datenverarbeitung
Die Verarbeitung der Browser-Verlaufsdaten und der E-Mails und deren spätere Nutzung seien auf Grundlage von § 32 Abs. 1 BDSG aF / § 26 Abs. 1 BDSG nF zulässig, so die Richter.
Nach § 26 Abs. 1 BDSG dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach dessen Begründung für seine Durchführung oder Beendigung erforderlich ist. Vorliegend sei die Datenverarbeitung erfolgt, um die Einhaltung des Verbots der privaten Nutzung des Internets und der E-Mails überprüfen zu können.
Die Speicherung sei darüber hinaus auch für die Missbrauchskontrolle geeignet und erforderlich, so die Richter: Der Arbeitgeber habe ein legitimes Interesse zu überprüfen, ob eine gegen arbeitsvertragliche Vereinbarungen verstoßende, regelwidrige Internutzung erfolgt, was anhand der URLs der aufgerufenen Webseiten und der empfangenen und erhaltenen E-Mails festgestellt werden kann. Dass der Arbeitnehmer in die Datenverarbeitung zum Zwecke der Missbrauchskontrolle nicht oder nicht wirksam eingewilligt habe, spiele im Rahmen von § 26 Ab. 1 BDSG keine Rolle.
Hinzuziehung des Arbeitnehmers: Kein milderes Mittel!
Das Gericht stellte auch klar, dass die Hinzuziehung des Klägers bei der Kontrolle der Daten kein milderes Mittel sei. Zwar hatte das Bundesarbeitsgericht 2013 ausgeführt (BAG, Urteil vom 20.06.2013 – 2 AZR 546/12), dass die Heimlichkeit einer in Grundrechte eingreifenden Maßnahme typischerweise das Gewicht der Freiheitsbeeinträchtigung erhöhe: Eine in Anwesenheit des Arbeitnehmers durchgeführte Schrankkontrolle sei gegenüber einer heimlichen Durchsuchung das mildere Mittel, da die Kontrolle in seinem Beisein dem Arbeitnehmer die Möglichkeit gebe, auf die Art und Weise der Durchführung Einfluss zu nehmen.
Im vorliegenden Fall sei eine in Anwesenheit des Klägers durchgeführte Auswertung der Log-Dateien der Internet-Browser sowie der E-Mails jedoch kein milderes Mittel gegenüber der ohne Hinzuziehung des Arbeitnehmers erfolgenden Auswertung. Die Art und Weise der Auswertung wäre auch bei Anwesenheit des Klägers keine andere gewesen, so das Gericht. Bei den Browser-Verläufen handele es sich um das Auslesen von automatisiert generierten Einträgen zu Tag, Uhrzeit und URLs bestimmter aufgerufener Internetseiten.
Arbeitgeber sollten (Verbot der) Privatnutzung ausdrücklich regeln
Das Urteil stärkt die Rechte des Arbeitgebers bei der Verarbeitung personenbezogener Daten, die der Missbrauchskontrolle dienen. Das Urteil zeigt auch, wie wichtig es aus Arbeitgebersicht ist, die private Internetnutzung des Arbeitnehmers auf dienstlichen Endgeräten während der Arbeitszeit zu untersagen. Im vorliegenden Fall hatten Arbeitgeber und Arbeitnehmer eine entsprechende Vereinbarung getroffen. Die Verwertung von Browserdaten ist dann datenschutzrechtlich grundsätzlich möglich. Hat der Arbeitgeber genügend Hinweise darauf, dass der Arbeitnehmer interne Vorschriften über die private Nutzung des Internets ganz erheblich missachtet, kann er – jedenfalls nach dem LAG Köln (und bereits 2016 nach dem LAG Berlin-Brandenburg, Urteil vom 14.1.2016, Az. 5 Sa 657/15), die Browser- und E-Mail-Daten auswerten.
Zwar folgt aus der Tatsache, dass der Arbeitgeber nichts regelt, nicht zwangsläufig eine ausdrückliche Erlaubnis. Es kann jedoch eine betriebliche Übung entstehen („Haben wir doch schon immer so gemacht!“), die zu Rechtsunsicherheit führt. Zudem darf der Arbeitgeber nur begrenzt auf private Daten seiner Arbeitnehmer zugreifen.
Welche Rolle solche Vereinbarungen auch im Homeoffice spielen, kann hier nachgelesen werden.