Das Landesarbeitsgericht Berlin-Brandenburg hat mit Urteil vom 14.01.2016 (Az.: 5 Sa 657/15, nicht rechtskräftig) entschieden, dass der Arbeitgeber den Browserverlauf des betrieblichen Rechners eines Mitarbeiters auswerten darf, ohne dass dieser zuvor seine Zustimmung gegeben hat.

Der Fall

Der Arbeitgeber hatte dem Mitarbeiter zur Erledigung von Arbeitsaufgaben einen betrieblichen Rechner zur Verfügung gestellt. In den Arbeitspausen war es dem Mitarbeiter gestattet, das Internet auch zu privaten Zwecken zu nutzen. Ob in dem Unternehmen hierfür eine Betriebsvereinbarung oder verbindliche Unternehmensrichtlinie bestand, ist nicht bekannt.

Nachdem der Arbeitgeber Hinweise auf eine erhebliche private Nutzung des Internets erhalten hatte, wertete er ohne Einwilligung des Mitarbeiters den Browserverlauf des betrieblichen Rechners aus. Er stellte in einem Zeitraum von 30 Arbeitstagen eine Privatnutzung an insgesamt fünf Tagen fest. Daraufhin kündigte er das Arbeitsverhältnis aus wichtigem Grund. Wie lange der Mitarbeiter das Internet an den fünf Tagen genutzt hat, ist unklar. Hier gilt es, die Veröffentlichung der Urteilsgründe abzuwarten.

Das Urteil des Landesarbeitsgerichts Berlin-Brandenburg

Das LAG Berlin-Brandenburg hält die außerordentliche Kündigung für wirksam. Die unerlaubte Nutzung des Internets rechtfertige nach Abwägung der beiderseitigen Interessen eine sofortige Kündigung des Arbeitsverhältnisses. Die Erkenntnisse aus der ohne Einwilligung des Mitarbeiters erfolgten Auswertung des Browserverlaufs seien verwertbar. Das Bundesdatenschutzgesetz erlaube eine Speicherung und Auswertung des Browserverlaufs zur Missbrauchskontrolle auch ohne die vorherige Zustimmung des Mitarbeiters. Ein milderes Mittel zur Aufklärung und zum Nachweis des Umfangs der unerlaubten Internetnutzung sei nicht erkennbar.

Ein Dauerbrenner – die private Nutzung von Internet und E-Mail am Arbeitsplatz

Die private Nutzung von Internet und E-Mail am Arbeitsplatz war in der Vergangenheit mehrfach Gegenstand gerichtlicher Entscheidungen. Das Bundesarbeitsgericht hat klargestellt, dass privates Surfen im Internet ein Grund zur außerordentlichen Kündigung des Arbeitsverhältnisses sein kann (z.B. BAG, Urteil 07.07.2005, 2 AZR 581/04; BAG, Urteil vom 19.04.2012, 2 AZR 186/11).

Umstritten ist jedoch, welche Maßnahmen der Arbeitgeber treffen darf, um eine unzulässige private Internetnutzung festzustellen. Der Streit dreht sich dabei im Wesentlichen um die Frage, ob der Arbeitgeber bei der Erlaubnis der privaten Nutzung als Telekommunikationsdiensteanbieter anzusehen ist mit der Folge, dass der Arbeitgeber das Fernmeldegeheimnis zu beachten hat. Die Geltung des Fernmeldegeheimnisses ist die „datenschutzrechtliche Weichenstellung“ hinsichtlich der Frage, ob sich die Kontrolle der Protokolldaten der Internetnutzung nach den Regelungen des Bundesdatenschutzgesetzes (BDSG) beurteilt oder ob die strengeren Regeln des Telekommunikationsgesetzes (TKG) zu beachten sind.

Die Position der Aufsichtsbehörden

Die Datenschutzaufsichtsbehörden vertreten die Auffassung, dass der Arbeitgeber als Telekommunikationsdiensteanbieter einzuordnen ist, wenn er seinen Mitarbeitern die private Nutzung des Internets oder des betrieblichen E-Mail-Postfachs erlaubt. Damit hat der Arbeitgeber das Fernmeldegeheimnis zu beachten mit der Folge, dass er grundsätzlich weder den Inhalt der Telekommunikation noch ihre näheren Umstände zur Kenntnis nehmen darf. Auf Daten, die dem Fernmeldegeheimnis unterliegen, darf der Arbeitgeber in diesem Fall nur mit Einwilligung des Mitarbeiters zugreifen. Dies betrifft insbesondere die Protokolldaten, aus denen sich ergibt, welche Internetseiten ein Mitarbeiter aufgerufen und wann er das getan hat. Diese Wertung lässt sich auf die Einsichtnahme des Browserverlaufs übertragen.

Nach dieser Ansicht wäre die Auswertung des Browserverlaufs ohne Einwilligung des Mitarbeiters unzulässig gewesen. Das Unternehmen hätte vor der Erlaubnis der privaten Nutzung konkrete Verhaltensregeln aufstellen und diese den Mitarbeitern mitteilen müssen. Dabei bietet es sich an, die Gestattung der privaten Nutzung davon abhängig zu machen, dass sich der Mitarbeiter mit der Durchführung von Kontrollen hinsichtlich der Einhaltung der Nutzungsregeln einverstanden erklärt. In ihrer „Orientierungshilfe zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz“ vom Januar 2016 schlagen die Aufsichtsbehörden für die Einwilligung in die Kontrolle der Protokolldaten folgende Formulierung vor:

„Ich willige ein, dass auch meine privaten – also nicht nur die betrieblichen – Internetzugriffe und meine private E-Mail-Kommunikation im Rahmen dieser Betriebsvereinbarung verarbeitet und unter den Voraussetzungen (…) der Betriebsvereinbarung protokolliert sowie personenbezogen ausgewertet werden (…).“

Was sagen die Gerichte?

Die Gerichte haben sich der Auffassung der Aufsichtsbehörden bislang mehrheitlich nicht angeschlossen. Neben dem LAG Berlin-Brandenburg sind auch das LAG Niedersachsen, der Hessische VGH und das VG Karlsruhe der Ansicht, dass der Arbeitgeber mit der Gestattung der privaten Nutzung von Internet und/ oder E-Mail-Postfach nicht die Rolle eines Diensteanbieters im Sinne des TKG einnimmt.

Auch der EGMR hat in einer Entscheidung vom 12.01.2016 (Barbulescu gegen Rumänien, Beschwerde-Nr. 61496/08) festgestellt, dass die Kontrolle der (privaten) Kommunikation eines Mitarbeiters durch den Arbeitgeber keinen Verstoß gegen Artikel 8 der Europäischen Menschenrechtskonvention (Recht auf Achtung des Privat- und Familienlebens) darstellt. Anders als in dem von dem LAG Berlin-Brandenburg entschiedenen Fall war in dem betroffenen Unternehmen die private Nutzung technischer Geräte (auch Computer) allerdings ausdrücklich untersagt.

Gilt der Arbeitgeber bei Erlaubnis der privaten Nutzung nicht als Diensteanbieter im Sinne des TKG und findet deswegen das Fernmeldegeheimnis keine Anwendung, kann die Kontrolle von Protokolldaten auf § 32 BDSG gestützt werden. In diesem Fall kann der Arbeitgeber die Protokolldaten stichprobenartig und bei einem konkreten Missbrauchsverdacht personenbezogen prüfen. Der Einwilligung des Mitarbeiters bedarf es hierfür nicht.

Fazit

Bis zu einer Klärung durch das Bundesarbeitsgericht oder den Gesetzgeber besteht für Unternehmen in dieser Frage Rechtsunsicherheit. Zur Vermeidung rechtlicher Risiken empfiehlt es sich daher, bei Gestattung der Privatnutzung die strengen Regelungen des TKG zu beachten und klare betriebliche Regelungen für die Kontrolle von Protokolldaten der Internetnutzung oder den Zugriff auf das betriebliche E-Mail-Postfach zu treffen.

Im konkreten Fall bleibt abzuwarten, ob das Bundesarbeitsgericht über die Sache entscheiden wird. Das LAG Berlin-Brandenburg – wohl auch wegen der umstrittenen zugrundeliegenden Fragen – hat die Revision jedenfalls zugelassen.