EGMR, 5. September 2017 – 61496/08, Barbulescu
Die Überwachung der privaten Kommunikation von Arbeitnehmern via Internet durch deren Arbeitgeber ist nur dann zulässig, wenn sie verhältnismäßig ist. Hierfür ist unerlässlich, dass die Arbeitnehmer über die Überwachung und deren Reichweite hinreichend informiert worden sind.
Der EGMR hatte über die Beschwerde eines rumänischen Staatsbürgers zu entscheiden. Der Beschwerdeführer, ein Vertriebsingenieur, war seit 2004 bei einem rumänischen Unternehmen beschäftigt. Seine Aufgabe bestand u.a. darin, über einen Instant-Messenger-Account von Yahoo Anfragen von Kunden zu beantworten. 2007 kündigte der Arbeitgeber dem Beschwerdeführer mit der Begründung, dass dieser den Messenger-Account zu privaten Zwecken genutzt hatte, obwohl eine interne Unternehmensregel verbot, Unternehmensressourcen privat zu nutzen. Der Arbeitgeber hatte die Kommunikationen des Messenger-Accounts überwacht und legte dem Beschwerdeführer zur Unterstützung der Kündigung ein 45-seitiges Chatprotokoll vor, aus dem private, teilweise auch intime Unterhaltungen des Beschwerdeführers mit seinem Bruder und seiner Verlobten hervorgingen. Nachdem sich der Beschwerdeführer erfolglos in Rumänien gegen seine Kündigung gewehrt hatte, legte er Beschwerde beim EGMR ein.
Nach Ansicht der Großen Kammer des EGMR liegt eine Verletzung des Art. 8 EMRK vor. Der Schutzbereich der Norm sei grundsätzlich auch für private Telefongespräche und E-Mails eröffnet, die vom Arbeitsbereich aus getätigt würden. Selbst wenn der Arbeitgeber grundsätzlich den privaten Gebrauch der Computer, u.a. auch zum Versenden privater E-Mails und Nachrichten, verbiete, sei es ihm nach Ansicht des Gerichts nicht möglich, das von Art. 8 EMRK geschützte Privatleben und die private Korrespondenz umfassend vom Arbeitsplatz zu verbannen. Es müsse im Rahmen einer Verhältnismäßigkeitsprüfung zwischen dem Interesse des Arbeitnehmers am Respekt seiner Privatsphäre auf der einen Seite und dem Interesse des Arbeitgebers an einem reibungslosen Arbeitsablauf auf der anderen Seite abgewogen werden. Hierbei nennt das Gericht verschiedene Kriterien, die zu berücksichtigen seien. So haben die nationalen Gerichte zu prüfen, ob es einen legitimen Grund zur Überwachung der Kommunikation gibt und ob keine weniger invasiven Kontrollmöglichkeiten zur Verfügung stehen. Nach Ansicht des EGMR habe das rumänische Gericht außerdem nicht geprüft, ob der Beschwerdeführer hinreichend über die Reichweite der Überwachung des Messenger-Accounts und deren Folgen unterrichtet worden ist.
Gleiss Lutz Kommentar
Der EGMR setzt in seinem Urteil ein klares Zeichen in Sachen Arbeitnehmerdatenschutz. Eine verdeckte vollumfängliche Überwachung der Kommunikation des Arbeitsnehmers ist nicht zulässig. Auch muss sichergestellt werden, dass die Arbeitnehmer vorab über die Überwachung sowie deren Inhalt und Reichweite informiert werden. Auch wenn sich das Urteil zunächst gegen Rumänien richtet, haben sich auch deutsche Gerichte an den Inhalt des Urteils zu halten.
Das BAG hatte jüngst selbst in einer Entscheidung vom 27. Juli 2017 die Überwachung eines Mitarbeiters mittels eines Software-Keyloggers verboten. Das BAG urteilte, der Einsatz eines Keyloggers sei nach § 32 Abs. 1 BDSG unzulässig, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung bestehe. Ein Einsatz, der nicht auf einem solchen Verdacht beruhe, stelle einen unverhältnismäßigen und rechtswidrigen Eingriff in das Grundrecht des Arbeitnehmers auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG dar. Darüber hinaus stellte das BAG fest, dass die durch einen unzulässigen Keylogger-Einsatz gewonnenen Erkenntnisse im gerichtlichen Verfahren nicht verwertbar seien. Die Kündigung war daher unwirksam.