BAG: Sichtung von Dateien auf Dienstrechner datenschutzrechtlich auch ohne konkreten Verdacht zulässig

Mit Urteil vom 31.01.2019 hat das Bundesarbeitsgericht (Az. 2 AZR 426/18) auf Basis alten Datenschutzrechts entschieden, dass die Einsichtnahme in Dateien auf einem Dienstrechner eines Arbeitsnehmers, die nicht ausdrücklich als „privat“ gekennzeichnet wurden, nicht zwingend einen durch Tatsachen begründeten Verdacht einer Pflichtverletzung voraussetzen.

Sachverhalt

Dem Urteil lag ein Rechtsstreit über die Wirksamkeit einer ordentlichen Kündigung und Zahlungsansprüche zugrunde. Dem Arbeitnehmer wurde vorgeworfen, Inhalte eines Audit-Berichts unerlaubt an Dritte herausgegeben zu haben. Aus diesem Grund forderte die Revision das Dienst-Notebook. Der Kläger gab den Rechner schließlich mit Passwort heraus, teilte der Revision aber mit, es befänden sich einige, von ihm näher bezeichnete private Daten auf dem PC.

Die Arbeitgeberin ließ eine Kopie der Festplatte computerforensisch begutachten. Die Untersuchung wurde im Juli 2013 abgeschlossen. In einem vom Kläger angelegten Ordner „DW“ befand sich die Datei „Tankbelege.xls“. Sie enthielt eine Aufstellung über die vom Kläger mit der Tankkarte durchgeführten Betankungen. Aus den dort erfassten Kraftstoffmengen, den Tankdaten und den von ihr anschließend recherchierten Betankungsorten ergab sich aus Sicht der Arbeitgeberin zumindest der dringende Verdacht, der Kläger habe auf ihre Kosten nicht nur sein Dienstfahrzeug betankt. Die Arbeitgeberin kündigte schließlich das Arbeitsverhältnis außerordentlich, hilfsweise ordentlich.

Datenschutzrechtliche Würdigung

Im Rahmen dieses Rechtsstreits hatte das BAG auch darüber zu entscheiden, ob das Berufungsgericht die Inhalte der Datei „Tankbelege.xls“ in seine Würdigung einbeziehen durfte.

Dies bejahte das BAG. Es führt in der Urteilsbegründung aus, dass nach inzwischen gefestigten Senatsrechtsprechung jedenfalls dann im Kündigungsschutzprozess kein Verwertungsverbot zugunsten des Arbeitnehmers eingreife, wenn der Arbeitgeber die betreffende Erkenntnis oder das fragliche Beweismittel im Einklang mit den einschlägigen datenschutzrechtlichen Vorschriften erlangt und weiterverwandt hat (ausführlich BAG 23. August 2018 – 2 AZR 133/18 – Rn. 14 ff.). Die Einsichtnahme in die Datei „Tankbelege.xls“ sowie die weitere Verarbeitung und Nutzung der aus ihr gewonnenen Erkenntnisse durch die Arbeitgeberin seien insoweit nach § 32 Abs. 1 Satz 1 BDSG in der bis zum 24. Mai 2018 geltenden Fassung (im Folgenden BDSG a.F.) zulässig gewesen.

Nach dieser Bestimmung durften in der Vergangenheit personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses u.a. dann erhoben, verarbeitet oder genutzt werden, wenn dies u.a. für dessen Durchführung oder Beendigung erforderlich war. Zur Durchführung gehörte  auch die Kontrolle, ob der Arbeitnehmer seinen Pflichten nachgekommen ist.

Das Gericht vertrat die Auffassung, der Arbeitgeber dürfe auch ohne Vorliegen eines durch Tatsachen begründeten Anfangsverdachts  alle Daten speichern und verwenden, die er benötigt, um die ihm obliegende Darlegungs- und Beweislast in einem potenziellen Kündigungsschutzprozess zu erfüllen (BAG 23. August 2018 – 2 AZR 133/18 – Rn. 22; 27. Juli 2017 – 2 AZR 681/16 – Rn. 28, BAGE 159, 380). Dies gelte vor allem für nach abstrakten Kriterien durchgeführte, keinen Arbeitnehmer besonders unter Verdacht stellende offene Überwachungsmaßnahmen, die der Verhinderung von Pflichtverletzungen dienen.

So könne es beispielsweise liegen, wenn der Arbeitgeber aus einem nicht willkürlichen Anlass prüfen möchte, ob der Arbeitnehmer seine vertraglichen Pflichten vorsätzlich verletzt hat, und er – der Arbeitgeber – dazu auf einem Dienstrechner gespeicherte Dateien einsieht, die nicht ausdrücklich als „privat“ gekennzeichnet oder doch offenkundig „privater“ Natur sind. Das gelte jedenfalls dann, wenn die Maßnahme offen erfolgt und der Arbeitnehmer im Vorfeld darauf hingewiesen worden ist, welche legitimen Gründe eine Einsichtnahme in – vermeintlich – dienstliche Ordner und Dateien erfordern können. Der Arbeitnehmer müsse dann billigerweise mit einem jederzeitigen Zugriff auf die vermeintlich rein dienstlichen Daten rechnen. Zugleich könne er „private“ Daten in einen gesicherten Bereich verbringen.

Fazit

Aufgrund des Vorgenannten hielt das BAG es für gerechtfertigt und datenschutzkonform, dass die Arbeitgeberin die Datei „Tankbelege“ kopiert, geöffnet, gespeichert und eingesehen habe.

Das Urteil erging zwar nach alter Rechtslage, allerdings entspricht der alte § 32 BDSG a. F. nahezu wortgleich dem nunmehr anwendbaren § 26 BDSG. Darüber hinaus wies das BAG im Rahmen des Urteils auch ausdrücklich darauf hin, dass die streitgegenständliche Datenverarbeitung auch unter Berücksichtigung der DSGVO zulässig gewesen wäre.

Quelle: Bundesarbeitsgericht, Urteil v. 31.01.2019, Az. 2 AZR 426/18