Es gibt vielerlei Möglichkeiten, das Verhalten von Mitarbeitern zu kontrollieren: Von der herkömmlichen Videoüberwachung über die Kontrolle des E-Mail-Verkehrs und der sonstigen Internetnutzung bis zur Erfassung von Chatdaten haben Arbeitgeber jede Menge technische Einsichtsmöglichkeiten. In der Regel soll so festgestellt werden, ob Beschäftigte strafbares Verhalten an den Tag legen oder sich entgegen der Unternehmensregeln verhalten.
Doch welche Maßnahmen der Mitarbeiterüberwachung sind datenschutzrechtlich überhaupt zulässig? Insbesondere das Bundesdatenschutzgesetz (BDSG) konkretisiert den Mitarbeiterdatenschutz und legt fest, wann welche Überwachung rechtens ist.
Die gesetzlichen Schranken der Mitarbeiterüberwachung
Für die Kontrolle von Mitarbeitern macht insbesondere § 26 Abs. 1 S. 2 BDSG folgende Einschränkung:
„Zur Aufdeckung von Straftaten dürfen personenbezogene Daten von Beschäftigten nur dann verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat, die Verarbeitung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse der oder des Beschäftigten an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.“
Grundsätzlich ist auch zu erwähnen, dass jegliche Art von Überwachung unter § 26 Abs. 7 BDSG fällt, unabhängig davon, ob Daten automatisiert, maschinell, digital oder analog verarbeitet werden. Dazu ist es nicht notwendig, dass die Daten in einem Dateisystem abgelegt werden. Folglich unterfällt selbst ein Bewertungsgespräch zwischen Mitarbeiter und Vorgesetztem dem BDSG, ganz gleich, ob es protokolliert und auf dem PC gespeichert wurde oder den Teilnehmern nur eine Erinnerung bleibt.
Über alle Kontrollmaßnahmen, die nicht verdeckt ablaufen, müssen Mitarbeitende gemäß Art. 13 DSGVO informiert werden.
Tipp: Nutzen Sie unseren kostenlosen Generator zum Erstellen eines Mitarbeiter-Informationsschreibens nach DSGVO.
Darüber hinaus finden sich im Betriebsverfassungsgesetz (BetrVG) Bestimmungen zur Mitbestimmung des Betriebsrates bei der Einführung und Anwendung technischer Überwachungseinrichtungen (§ 87 Abs. 1 Nr. 6 BetrVG). Demnach hat der Betriebsrat ein Mitspracherecht, wenn der Arbeitgeber neue Überwachungsmaßnahmen einführen möchte.
Trotz alledem ist es durch allgemeine Überwachungsmaßnahmen möglich und erlaubt, das Mitarbeiterverhalten zu beobachten und drohende Schäden frühzeitig zu erkennen.
Überwachung von Bewerbern
Die erste vorgelagerte Überwachung kann sich schon im Bewerbungsprozess ergeben: Gab es negative Vorfälle in der Vergangenheit? Schlechte Presse? Gehört der Bewerber einer bedenklichen Gruppierung an? Als zukünftiger Arbeitgeber möchten Sie sich ggfs. Informationen über Bewerber beim vorigen Chef, mit einer schnellen Google-Suche bzw. in sozialen Netzwerken einholen.
Solche Informationsquellen sind allerdings problematisch, weil die zu gewinnenden Informationen nicht unbedingt erforderlich sind, um sich für oder gegen einen Bewerber zu entscheiden – dazu dient schließlich der Interviewprozess. Wenn der Zweck auch ohne diese Informationen oder mit milderen Mitteln (z.B. im Bewerbungsgespräch) erreicht werden kann, ist dieser Weg zu bevorzugen.
Zudem muss bei Beträgen in sozialen Netzwerken unterschieden werden, ob diese privat oder beruflich genutzt werden. Insbesondere berufsorientierte Netzwerke wie LinkedIn oder Xing sind darauf ausgelegt, potenziellen Arbeitgebern Informationen zur Verfügung zu stellen. In solchen Fällen kann eine Recherche aus datenschutzrechtlicher Sicht erlaubt sein.
Anders verhält es sich jedoch bei Daten, die auf sozialen Netzwerken wie Facebook oder Instagram veröffentlicht werden. Hier ist Vorsicht geboten. Von diesen Kanälen sollten Sie als Arbeitgeber also lieber Abstand nehmen, es sei denn der Bewerber hat ausdrücklich (und nachweislich) dazu aufgefordert, diese Informationsquellen anzuzapfen. Alternativ können Sie sich auch eine Einwilligung einholen. Die Versagung der Einwilligung darf sich allerdings nicht negativ auf die Auswahl niederschlagen, was dem Bewerber mitzuteilen und auch tatsächlich vom Recruiter einzuhalten ist.
Überwachung von Berufstätigen im Unternehmen
Private Bereiche im Unternehmen
Das allgemeine Persönlichkeitsrecht ist in der privaten Lebensgestaltung des Arbeitnehmers vollkommen unantastbar. Damit sind Toiletten, geschlossene Sanitärbereiche und Umkleidekabinen von Kontrollen frei zu lassen.
Verbale Kommunikation von Beschäftigten
Ebenso stark geschützt ist die verbale Kommunikation, die grundsätzlich der Vertraulichkeit des Wortes unterfällt und nur in wenigen Fällen verdeckt mitgehört werden darf. Zum Beispiel ist das Mithören externer Telefongespräche nur zu Ausbildungszwecken erlaubt und bedarf der Information der Sprechenden über diesen Umstand. Ein verdeckter Lauschangriff auf Mitarbeitende ist schwierig bis unmöglich rechtskonform gestaltbar.
Videoüberwachung von Mitarbeitenden
Der Einsatz von Kameras zur Wahrung des Hausrechts ist gemäß § 4 Abs. 1 Nr. 2 BDSG generell zulässig. Die Kamera sollte dabei allerdings ausschließlich die Zutrittspunkte zum Gebäude filmen. Die Speicherung des Bildmaterials muss so kurz wie möglich ausfallen.
Wenn eine Videokamera platziert wird, die merklich auf einen Mitarbeiter gerichtet ist, kann es dazu führen, dass sich ein „Anpassungszwang“ entwickelt und der Überwachungsdruck erheblichen Stress auslöst. Sofern keine Rückzugsmöglichkeiten bestehen (z. B. ein zweiter Arbeitsplatz), lässt sich eine Überwachung ohne Tatverdacht nicht rechtfertigen.
Tipp: Mehr dazu finden Sie in unserer Anleitung zur DSGVO-konformen Videoüberwachung in Unternehmen.
IT-Nutzung der Beschäftigten
Wenn ein Arbeitgeber den Gebrauch der dienstlichen IT für private Zwecke untersagt hat, sind Kontrollen angebracht (aus IT-Sicherheitsgründen) und auch erlaubt. Wenn sich das Verbot auf den Internetzugang erstreckt, kann auch die Einhaltung dieser Vorgaben anhand von Stichproben kontrolliert werden. Bei der Überwachung der IT-Nutzung zum Beispiel mittels einer Software zur Verhaltensanalyse wie etwa zur Erfassung von Mausbewegungen, Klickverhalten, der Überwachung von Bildschirmaktivitäten oder durch Protokollierung von Tastatureingaben ist jedoch besondere Vorsicht geboten. Das Bundesarbeitsgericht hat in seinem Urteil vom 27. Juli 2017 (Az. 2 AZR 681/16) entschieden, dass die Verwendung eines Software-Keyloggers, der sämtliche Tastatureingaben an einem dienstlichen Computer aufzeichnet, um eine verdeckte Überwachung und Kontrolle des Mitarbeiters durchzuführen, gemäß § 32 Abs. 1 BDSG unzulässig ist, sofern kein konkreter, durch Tatsachen begründeter Verdacht gegen den Arbeitnehmer wegen einer Straftat oder einer schwerwiegenden Pflichtverletzung besteht.
Somit gilt, dass der Arbeitgeber keine Erlaubnis für eine Überwachung seiner Mitarbeiter mittels einer speziellen Software hat. Die Überwachung durch Software oder andere Methoden ist nur in engen Grenzen erlaubt und meistens nur dann möglich, wenn die Mitarbeiter vorher ihre Zustimmung gegeben haben.
E-Mailverkehr von Angestellten
Ähnlich verhält es sich mit E-Mails. Grundsätzlich ist jede E-Mail im Postfach der Firmenadresse eines Mitarbeiters geschäftliche Korrespondenz und damit offen zur Kontrolle durch den Arbeitgeber. Bei Geheimnisträgern wie Betriebsräten, -ärzten und -psychologen darf der Arbeitgeber zwar den Inhalt erfahren, jedoch nicht wer Sender und Empfänger ist.
Anders verhält es sich bei normalen Mitarbeitern, bei denen ein privater Gebrauch des dienstlichen E-Mailpostfaches erlaubt oder geduldet ist.
Tipp: Erfahren Sie mehr zur privaten E-Mail- und Internet-Nutzung im Unternehmen.
Chatnachrichten der Beschäftigten
Die stichprobenhafte Kontrolle von Chatnachrichten und sogar Auswertung von Chats nach Ausscheiden eines Mitarbeiters sind nach Auffassung des Landesarbeitsgericht Hamm (Urteil vom 10. Juli 2012 – 14 Sa 1711/10) in Ordnung, wenn Arbeitnehmern die private Nutzung nur in Maßen erlaubt wurde und mitgeteilt wurde, dass keine Vertraulichkeit der Inhalte zu erwarten sei.
Zeiterfassung im Unternehmen
Auch die Zeiterfassung ist im Rahmen des berechtigten Interesses des Arbeitgebers an Zugangskontrollen datenschutzrechtlich unbedenklich. Es gilt allerdings die Einschränkung, dass keine Bewegungsprofile des Mitarbeiters erstellt werden sollten und die Identifikation möglichst ohne biometrische Daten erfolgt (siehe dazu auch diese Urteilsbesprechung bei activeMind.legal Rechtsanwälte).
Ortung von Firmenwagen
Wenn die Ortung während der dienstlichen Tätigkeit der Verkehrssicherheit, der Sicherheit des Arbeitnehmers, der Einsatzplanung, der Abwehr und Aufdeckung von Straftaten oder Pflichtverstößen der eigenen Mitarbeiter zuträglich ist, kann über den Einsatz der Technik nachgedacht werden.
Es gelten die Grenzen des § 26 Abs. 1 S. 1 BDSG und damit muss eine genaue Abwägung der Erforderlichkeit der Mitarbeiter-Ortung zur Durchführung des Beschäftigungsverhältnisses durchgeführt werden. Zudem muss die Ortung verhältnismäßig eingesetzt werden, was bedeutet, dass die Maßnahme nicht über das Ziel hinausschießt. Beispielsweise kommt es darauf an, ob die Fahrer eines Geldtransporters getrackt werden oder ein Vertriebsmitarbeiter mit Dienstwagen. Ähnlich wie bei der Zeiterfassung, sind lückenlose Bewegungsprofile unzulässig.
Tipp: Lesen Sie dazu unseren Ratgeber zur GPS-Überwachung von Firmenfahrzeugen.
Videoüberwachung von Mitarbeitern aufgrund eines Tatverdachts
Der Großteil der oben genannten Maßnahmen lassen sich auch ohne Tatverdacht realisieren. Der verdeckten Videoüberwachung sind dagegen klare Grenzen gesetzt.
Eine direkte Videoüberwachung einzelner Mitarbeiter allerdings ist zulässig, wenn das Kontrollinteresse des Arbeitgebers das Persönlichkeitsrecht des Arbeitnehmers überwiegt. Die bloße Intention zu überprüfen, ob auch wirklich gearbeitet wird, reicht dazu regelmäßig nicht aus.
Das Interesse des Arbeitgebers kann überwiegen, wenn ein Anfangsverdacht besteht, der größer als nur mutmaßlich sein muss. Vage Anhaltspunkte reichen nicht aus, sondern es muss ein Grad an Wahrscheinlichkeit nachweisbar sein, der eine Tat wie Diebstahl, Unterschlagung oder Verrat von Geschäftsgeheimnissen untermauert.
Die Videoüberwachung kann sich nicht gegen den gesamten Betrieb richten, sondern nur gegen Einzelpersonen. Dazu sollte sichergestellt sein, dass eine Videoüberwachung das praktisch einzig verbliebene Mittel darstellt, Unregelmäßigkeiten aufzuklären.
Sofern Sie eine verdeckte Kameraüberwachung anstreben, sind die rechtlichen Hürden umso höher. Wenn sichergestellt ist, dass die offene Überwachung keinen Effekt hätte und ein konkreter Verdacht einer strafbaren Handlung vorliegt, lässt sich diese Art von Kontrolle mit aktuellem Datenschutzrecht vereinen. Es gilt der Grundsatz, dass die verdeckte Videoüberwachung nur als ultima ratio zulässig ist. Sie muss die letzte geeignete Maßnahme darstellen, um die Straftat aufdecken zu können, um so weitere Straftaten in Zukunft zu verhindern.
Überwachung im Home-Office
In den letzten Jahren arbeiten immer mehr Beschäftigte von zu Hause aus. Aus diesem Grund erscheint die Überwachung im Home-Office für manche Unternehmen attraktiv, um so (vermeintlich) nicht die Kontrolle über die Arbeitsleistung der Angestellten zu verlieren. Allerdings gelten die gleichen gesetzlichen Bestimmungen zur Überwachung unabhängig vom Arbeitsort. Sie orientiert sich an den oben genannten Grundsätzen.
Tipp: Mit unserer Checkliste zu Datenschutz und Informationssicherheit bei mobiler Arbeit helfen Sie Ihren Mitarbeitenden.
Fazit: Überwachung von Mitarbeitern ist datenschutzrechtlich kompliziert
Die Grenzen des BDSG bei der Überwachung bzw. Kontrolle von Mitarbeitenden sind relativ eng gesteckt. Beim Einsatz von Überwachungsmaßnahmen sollte deswegen stets der Datenschutzbeauftragte des Unternehmens hinzugezogen werden, um im Zweifelsfall eine rechtskonforme Abwägung der Interessen von Arbeitgeber und Arbeitnehmer durchführen zu können.
Eine lückenlose Dokumentation aller Maßnahmen zur Mitarbeiterüberwachung sollte selbstverständlich sein.