Das Landesarbeitsgericht (LAG) Köln entschied mit seinem Urteil vom 07.02.2020 (aSa 329/19), dass eine außerordentliche Kündigung aufgrund umfangreicher privater Internetnutzung während der Arbeitszeit trotz Verbot gerechtfertigt ist.
Der Kläger war als einziger Mitarbeiter bei der Beklagten, ein Unternehmen, das im Bereich Webdesign, Social Media und Online-Marketing tätig war, angestellt.
Vertraglich vereinbart war, dass die von der Beklagten zur Verfügung gestellte IT-Infrastruktur nicht zu privaten Zwecken benutzt werden durfte. Es stellte sich heraus, dass der Kläger an mehreren Tagen und über Monate hinweg regelmäßig das Internet und den betrieblichen E-Mail-Account zu privaten Zwecken nutzte. Daraufhin kündigte die Beklagte dem Kläger fristlos. Gegen diese Kündigung zog der Arbeitnehmer vor Gericht. Das LAG Köln lehnte nun die Revision des Arbeitnehmers und Klägers als unbegründet ab und beurteilte damit die Kündigung für wirksam.
Als Nachweise hatte die Beklagte vor Gericht, Inhalte aus den E-Mail-Verläufen auf dem dienstlichen Laptop und dem Browser-Cache vorgebracht. Dahingehend unterstellte der Kläger der Beklagten „massive Datenverstöße“. Durch die Vorlage der Beweise stellte sich das LAG Köln die Frage, ob die Beklagte die Daten überhaupt speichern durfte oder ob ein Beweisverwertungsverbot gegeben war.
Im Ergebnis bejahte das LAG Köln die Verwendung der Informationen und führte dazu folgendes aus:
„Einer prozessualen Verwertung der Inhalte der E-Mails auf dem dienstlichen Laptop und der Einträge in den Log-Dateien der Internet-Browser steht auch kein sog. prozessuales Verwertungsverbot (…) entgegen. Rn. 128
Greift die prozessuale Verwertung eines Beweismittels in das allgemeine Persönlichkeitsrecht eines Arbeitnehmers ein (1. Stufe), das – jedenfalls außerhalb des unantastbaren Kernbereich privater Lebensführung – nicht schrankenlos gewährleistet wird, überwiegt bei einer Güterabwägung das Interesse des Arbeitgebers an seiner Verwertung und der Funktionstüchtigkeit der Rechtspflege das Interesse am Schutz dieses Grundrechts nur dann, wenn weitere, über das schlichte Beweisinteresse hinausgehende Umstände auf Seiten des Arbeitgebers hinzutreten (2. Stufe).“ Rn. 94
Da die vorliegend streitgegenständlichen Speichervorgänge noch vor Inkrafttreten der DSGVO und des BDSG-nF passierten, beruht diese Entscheidung noch auf der alten Rechtslage. Allerdings hat diese Entscheidung auch nach aktuellem Datenschutzrecht noch Bestand. Denn der § 26 BDSG-nF, in der die Verarbeitung personenbezogener Daten im Beschäftigungsverhältnis geregelt ist, entspricht weitestgehend der alten Regelung in § 32 BDSG-aF und wurde in der Entscheidung zusätzlich zitiert.
Das Gericht führte weiter an, dass die Verarbeitung der Browser-Verlaufsdaten und der E-Mails auf Grundlage von § 32 Abs. 1 BDSG aF / § 26 Abs. 1 BDSG nF zulässig sei:
„Vorliegend gestattet § 32 Abs. 1 BDSG aF / § 26 Abs. 1 BDSG nF der Beklagten sowohl Erhebung und Verarbeitung (Speicherung) der bei Internetnutzung entstehenden Verlaufsdaten in der Browserchronik und der E-Mails, als auch deren spätere Nutzung (Auswertung), auch im vorliegenden Prozess.
Hiernach dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach dessen Begründung für seine Durchführung oder Beendigung erforderlich ist.
Dass die Beklagte die ausgewerteten personenbezogenen Daten im Kündigungsschutzprozess auch als Beweismittel nutzen wollte, diente zudem der Beendigung des Beschäftigungsverhältnisses “
Dass der Kläger bei der Auswertung nicht hinzugezogen wurde, sei dabei unerheblich. Zwar erhöhe die Heimlichkeit einer in Grundrechte eingreifenden Maßnahme typischerweise das Gewicht der Freiheitsbeeinträchtigung, so heißt es in einer Urteilsbegründung des BAG. Demzufolge sei eine in Anwesenheit des Klägers durchgeführte Schrankkontrolle gegenüber einer heimlichen Durchsuchung das mildere Mittel, da die Kontrolle in seinem Beisein dem Kläger die Möglichkeit gebe, auf die Art und Weise der Durchführung Einfluss zu nehmen.
Im vorliegenden Fall stelle eine in Anwesenheit des Klägers durchgeführte Auswertung der Log-Dateien der Internet-Browser sowie der E-Mails jedoch kein milderes Mittel gegenüber der ohne Hinzuziehung des Klägers erfolgenden Auswertung dar. Die Art und Weise der Auswertung wäre auch bei Anwesenheit des Klägers keine andere gewesen, so führte das Gericht weiter aus.
Besteht also ein ausdrückliches Verbot für die private Internetnutzung während der Arbeitszeit, stellt eine Zuwiderhandlung einen Verstoß gegen die arbeitsvertraglichen Pflichten dar. In diesem Zusammenhang sollten sich Unternehmen verdeutlichen, welche Folgen es haben kann, wenn die betriebliche Internet- und E-Mailnutzung nicht klar geregelt ist. Sofern nichts geregelt ist oder eine Privatnutzung sogar erlaubt ist, kann eine Protokollierung wie sie in diesem Fall erfolgt ist, schnell zu einem Datenschutz-Problem werden.
Auch bei einer Erlaubnis der Privatnutzung sind ebenfalls klare Regeln nötig, um den dienstlichen Datenverkehr im Rahmen der datenschutzrechtlichen Möglichkeiten überwachen zu können. In jedem Fall ist dazu geraten, die Privatnutzung der IT-Systeme zu regeln, sei es durch ein ausdrückliches Verbot oder eine Erlaubnis. Bei der Formulierung einer solchen Richtlinie sollte der Datenschutzbeauftragte sowie ggf. auch der Betriebsrat einbezogen werden.
