Der Arbeitgeber darf grundsätzlich alle Daten verwenden, die er benötigt, um die ihm obliegende Darlegungs- und Beweislast in einem potenziellen Rechtsstreit um die Wirksamkeit einer Kündigung oder das Bestehen von Schadensersatzansprüchen zu erfüllen. Der durch konkrete Tatsachen begründete Anfangsverdacht einer schweren Pflichtverletzung im Arbeitsverhältnis rechtfertigt zu diesem Zweck auch bei erlaubter Privatnutzung betrieblicher IT-Einrichtungen die Auswertung von Server- und Netzwerkprotokollen. Das hat das LAG Rheinland-Pfalz in einem Urteil vom 24.1.2019 entschieden.
Sachverhalt
Die Klägerin war bei der Beklagten als Kreditsachbearbeiterin beschäftigt. Die private Nutzung der IT war ihr grundsätzlich gestattet. Die Beklagte erhielt die Beschwerde eines Kunden, er werde ohne seine Zustimmung von einem Wettbewerber der Beklagten kontaktiert. Die Beklagte fand daraufhin bei einer Stichwortsuche nach der Firma des Wettbewerbers ein von der Klägerin erstelltes Dokument in ihrem System. Dieses legte nahe, dass die Klägerin auch für den Wettbewerber tätig war. Hierauf folgende Auswertungen der Server- und Netzwerkprotokolle brachten E-Mails der Klägerin zutage, die einen Austausch mit dem Wettbewerber zu Kreditanfragen betrafen. Die Beklagte stellte fest, dass die Klägerin diesbezügliche Dokumente an ihre private Mail-Adresse geschickt hatte. Auch ergaben die Untersuchungen, dass die Klägerin über eine Mail-Adresse mit der Domainendung des Wettbewerbers verfügte. In vier Fällen kam unter Mithilfe der Beklagten ein Kreditvertrag zustande, für deren Vermittlung der Wettbewerber der Beklagten Provisionen erhielt. Wegen dieser Erkenntnisse kündigte die Beklagte der Klägerin außerordentlich. Im Kündigungsschutzprozess verlangte die Beklagte widerklagend Schadensersatz wegen entgangener Provisionen. Das ArbG Ludwigshafen wies Klage und Widerklage ab. In der Berufung stritten die Parteien nur noch über die Schadensersatzansprüche der Beklagten. Zur Verteidigung führte die Klägerin im Wesentlichen an, die Erkenntnisse seien unter Verletzung des Datenschutzes erlangt worden und dürften deshalb im Prozess nicht verwertet werden.
Entscheidung
Das LAG Rheinland-Pfalz hat der Widerklage dem Grunde nach stattgegeben. Insbesondere bestünden gegen die Verwertung der Server- und Netzwerkprotokolle keine datenschutzrechtlichen Bedenken. Aufgrund der Hinweise des Kunden habe die Beklagte Nachforschungen anstellen dürfen. Nachdem sich der Verdacht auf einen schwerwiegenden arbeitsrechtlichen Verstoß der Klägerin verdichtet habe, sei auch die weitere Auswertung zulässig und verhältnismäßig gewesen. Der Arbeitgeber sei nach § I 1 BDSG dazu berechtigt, alle Daten zu verwenden, die er benötige, um die ihm obliegende Darlegungs- und Beweislast in einem potenziellen Rechtsstreit um die Wirksamkeit einer Kündigung oder das Bestehen von Schadensersatzansprüchen zu erfüllen. Insoweit bestehe auch ein berechtigtes Interesse an der Datenverarbeitung iSd Art I Buchst. f DS-GVO. Nichts anderes ergebe sich aus der Rechtsprechung des EGMR, die eine Überwachung von Beschäftigten nicht unter allen Umständen verbiete, sondern lediglich deren Verhältnismäßigkeit verlange. Dass die Klägerin über die Speicherung der Server- und Netzwerkprotokolle trotz erlaubter Privatnutzung nicht informiert gewesen sei und hierzu keine Einwilligung erteilt habe, sei ebenfalls unbeachtlich. Denn die Auswertungen hätten sich nicht auf private Inhalte der Kommunikation bezogen.
Gegen das Urteil hat die unterlegene Klägerin Nichtzulassungsbeschwerde eingelegt.
LAG Rheinland-Pfalz, Urteil vom 24.1.2019 – 5 Sa 226/18
(Quelle: Beck online)
Lesen Sie hierzu auch unseren Artikel Offene Videoüberwachung – Datenschutz ist nicht Tatenschutz
