Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 27.07.2017 (Az. 2 AZR 681/16) entschieden, dass der Einsatz eines sog. Software Keyloggers dann nach § 32 Abs. 1 BDSG unzulässig und zu einem gerichtlichen Verwertungsverbot führt, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht. Eine solche Software kann dabei alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufzeichnen, sowie dabei regelmäßig Bildschirmfotos (Screenshots) anfertigen.

Der Kläger war bei der Beklagten als „Web-Entwickler“ beschäftigt. Im Jahre 2015 teilte die Beklagte im Zusammenhang mit der Freigabe eines Netzwerks dem Kläger mit, dass der gesamte „Internet-Traffic“ und die Benutzung ihrer Systeme „mitgeloggt“ werde. Hierzu installierte die Beklagte auf dem Dienstcomputer die oben erläuterte Software. Nach Auswertung der mit Hilfe dieses Keyloggers erstellten Dateien fand ein Gespräch mit dem Kläger statt, worin er einräumte seinen Dienstcomputer während der Arbeitszeit privat genutzt zu haben. Auf schriftliche Nachfrage gab er an, nur in geringem Umfang und in der Regel in seinen Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters abgewickelt zu haben. Die Beklagte, die anhand von der Software erfassten Datenmaterial davon ausgehen konnte, der Kläger habe Privattätigkeiten von erheblichen Umfang Arbeitsplatz erledigt, kündigte das Arbeitsverhältnis außerordentlich fristlos, hilfsweise ordentlich.

Die Vorinstanzen haben der hiergegen gerichteten Kündigungsschutzklage stattgegeben. Die Revision hatte vor dem 2. Senat des BAG keinen Erfolg.

Die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten des Klägers dürfen im gerichtlichen Verfahren nicht verwertet werden, da die Beklagte durch dessen Einsatz das Recht des Klägers auf informationelle Selbstbestimmung, welches einen Teil des in Art. 2 Abs.1 iVm Art. 1 Abs. 1 GG verankerten allgemeinen Persönlichkeitsrechts bildet, verletzt habe. Die Informationsgewinnung war daher nach § 32 Abs. 1 BDSG unverhältnismäßig und schließlich unzulässig. Die Beklagte hatte beim Einsatz der Software gegenüber dem Kläger keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung. Die Maßnahme erfolgte vielmehr „ins Blaue hinein“. Daher überwog hier das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten.