Datenschutz : Interview: „EGMR erhöht Voraussetzung für Mitarbeiterüberwachung“

Haufe Online-Redaktion: Vor wenigen Tagen hat der Europäische Gerichtshof für Menschenrechte (EGMR) entschieden, dass Arbeitgeber die Nutzung von Internetchats im Büro nicht uneingeschränkt überwachen dürfen. Macht der EGMR hier neue Vorgaben, beispielsweise im Vergleich zum BAG?

Philipp Byers: Zunächst: Auch der EGMR erfindet datenschutzrechtlich das Rad nicht komplett neu. Die grundsätzliche Zulässigkeit von Mitarbeiterkontrollen wird auch durch das aktuelle EGMR-Urteil nicht in Frage gestellt. Sowohl das BAG als auch der EGMR lassen eine Überwachung in engen Grenzen zu. Nach beiden Gerichten muss das Überwachungsinteresse des Arbeitgebers, zum Beispiel wegen der Aufklärung von Pflichtverstößen, mit dem Interesse des Arbeitnehmers nach dem Schutz des Persönlichkeitsrechts im Einzelfall abgewogen werden. Nur wenn das Kontrollinteresse des Unternehmens überwiegt, kann eine rechtmäßige Mitarbeiterkontrolle erfolgen. Zudem muss zuvor geprüft werden, ob das konkrete Überwachungsmittel erforderlich ist oder ob nicht mildere Kontrollmaßnahmen genauso wirkungsvoll sein könnten.

Haufe Online-Redaktion: Heißt das, das Urteil bringt keine Veränderungen mit sich?

Byers:  Nein, denn an manchen Stellen hat der EGMR die Voraussetzungen für eine zulässige Überwachung im Arbeitsverhältnis verschärft. Bei einem Verbot der Privatnutzung von Internet und/oder Email am Arbeitsplatz konnten nach deutschem Recht bisher stichprobenartige Kontrollen des Arbeitgebers zur Einhaltung des Verbots rechtmäßig erfolgen. Dagegen muss es nach dem EGMR auch bei einem vollständigen Verbot der Privatnutzung für die Arbeitnehmer erkennbar sein, dass der Arbeitgeber die Einhaltung des Verbots kontrollieren wird. Ebenfalls sollen die Mitarbeiter vorher über den Umfang der Kontrolle informiert werden. Andernfalls erfolgt die Überwachung nach dem EGMR rechtswidrig. In diesem Fall unterliegen die Kontrollergebnisse einem Beweisverwertungsverbot und können nicht zur Begründung einer Kündigung herangezogen werden.

Haufe Online-Redaktion: Im konkreten Fall hat der EGMR Rumänien veruteilt, nicht jedoch ein konkretes Unternehmen. Müssen sich diese dennoch daran halten oder drohen gar – auch in Deutschland – neue Vorschriften, die die Umsetzung des Urteils sichern?

Byers: Das EGMR-Urteil bezieht sich zunächst einmal nur auf den konkreten Fall, der sich in Rumänien abgespielt hat. Der EGMR hat allerdings eine Verletzung des Rechts auf Achtung des Privatlebens und der Korrespondenz nach Art. 8 Europäische Menschenrechtskonvention (EMRK) festgestellt. Die Menschenrechte der EMRK sind von allen Mitgliedern des Europarats und damit auch von Deutschland zu beachten. Aus diesen Gründen haben die deutschen Arbeitsgerichte die Vorgaben des EGMR bei der Rechtmäßigkeitsprüfung von Mitarbeiterkontrollen zu berücksichtigen. Andernfalls riskiert Deutschland eine eigene Verurteilung durch den EGMR. Daher sind neue gesetzliche Regelungen aufgrund des EGMR-Urteils weder nötig noch zu erwarten. Nach der EU-Datenschutz-Grundverordnung und dem neuen Bundesdatenschutzgesetz, die ab Mai 2018 in Deutschland unmittelbar gelten, sind Kontrollmaßnahmen nur zulässig, wenn sie erforderlich und verhältnismäßig sind. Das neue Datenschutzrecht setzt damit bereits die Vorgaben des EGMR vollumfänglich um.

Haufe Online-Redaktion: Welche Konsequenzen müssen Arbeitgeber aus dem Urteil des EGMR ziehen?

Byers: Unternehmen ist dringend zu empfehlen, das EGMR-Urteil bei Mitarbeiterkontrollen zu beachten. Damit auch zukünftig eine stichprobenartige Kontrolle der Internet- und Emailnutzung der Arbeitnehmer zulässig erfolgen kann, sollte der Arbeitgeber nicht nur ein Verbot der Privatnutzung anordnen. Daneben sind die Mitarbeiter auch explizit über mögliche Kontrollen aufzuklären. Um Wirksamkeitsrisiken zu vermeiden, sollte der Arbeitsvertrag ausdrücklich ein Privatnutzungsverbot enthalten und zugleich auf mögliche Kontrollen hinweisen. In Betrieben mit Betriebsrat sollte hierzu eine Betriebsvereinbarung abgeschlossen werden.

Insgesamt sollte in Unternehmen geregelt sein, unter welchen Voraussetzungen eine Überwachung stattfinden kann. Es sollte bei der Kontrolle der Internet- und Email-Nutzung darauf eingegangen werden, ob der Arbeitgeber nur auf die Verbindungsdaten zugreift oder unter bestimmten Voraussetzungen auch eine Kontrolle des Inhalts der Kommunikation stattfinden kann. Zudem sollte der Kreis der Personen festgelegt werden, die Zugriff auf die Kontrollergebnisse haben. Unternehmen sollten gerade nach dem EGMR-Urteil die Mitarbeiterkontrollen nur nach sorgfältiger Prüfung durchführen. Andernfalls droht die Rechtswidrigkeit der Überwachung. Dies kann nicht nur zu einem Beweisverwertungsverbot, sondern auch zu weiteren nachteiligen Folgen für den Arbeitgeber, wie die Zahlung eines Schmerzensgelds, führen.

Dr. Philipp Byers ist Fachanwalt für Arbeitsrecht und Partner bei der Lutz Abel Rechtsanwalts GmbH am Standort München.

Mehr zum Thema:

EGMR: Mitarbeiterüberwachung kann gegen Menschenrechte verstoßen

BAG-Urteil: Keine heimliche Überwachung per Keylogger

– Arbeitsgericht: Arbeitszeitkontrolle von Taxifahrern widerspricht Datenschutz

(Visited 1 times, 1 visits today)