Wer am Computer arbeitet, der kommt schnell in Versuchung, während der Arbeitszeit nicht nur zu arbeiten, sondern den Computer auch zu privaten Zwecken zu nutzen. E-Mails, soziale Netzwerke, Bestellungen oder auch einfaches Surfen. Dies alles sind Dinge, die sich auch vorzüglich am Arbeitsplatz erledigen lassen und (manchmal) mehr Spaß machen als die Arbeit. Zulässig ist dies allerdings regelmäßig nicht, weil der Arbeitnehmer damit seine Arbeitszeit zweckwidrig einsetzt und den Arbeitgeber schädigt. Man spricht auch von Arbeitszeitbetrug. Dies gilt stets, wenn die private Internetnutzung untersagt ist, aber auch dann, wenn diese geduldet und das Internet exzessiv genutzt wird. Ein schlechtes Gewissen haben viele Arbeitnehmer nicht. Auch, wenn dadurch gesamtwirtschaftlich jährlich ein Schaden in Millionenhöhe entsteht. Dies deshalb, weil viele Arbeitnehmer sich nicht bewusst sind, dass Internetbrowser eine Chronik des zur Verhaltens protokollieren und ein solches Protokoll auch als Beweismittel im Rahmen eines Kündigungsrechtsstreits durch den Arbeitgeber verwendet werden kann.
Diese Erfahrung musste auch ein Arbeitnehmer machen, dem das Arbeitsverhältnis deshalb fristlos nach § 626 BGB gekündigt worden war, weil der Arbeitgeber festgestellt hatte, dass er über einen Zeitraum von 30 Arbeitstagen knapp 40 Stunden im Internet unterwegs war. Sein Einwand, dass die vom Arbeitgeber herangezogene Chronik des Internetbrowsers nicht zum Beweis herangezogen werden könne, weil ein sog. Beweisverwertungsverbot bestünde, fand beim mit dem Rechtsstreit in der Berufungsinstanz befassten Landesarbeitsgericht Berlin-Brandenburg (Urteil vom 14.01.2016 – 5 Sa 657/15) kein Gehör, so dass die Wirksamkeit der fristlosen Kündigung durch die Richter bestätigt worden ist.
Aus den Entscheidungsgründen:
„…
aa) Ein zur außerordentlichen Kündigung an sich berechtigender Grund kommt in bei privater Nutzung des vom Arbeitgeber zur Verfügung gestellten Internets u. a. dann in Betracht, wenn der Arbeitnehmer dies während der Arbeitszeit tut. Bei einer privaten Internetnutzung während der Arbeitszeit verletzt der Arbeitnehmer grundsätzlich seine (Hauptleistungs-) Pflicht zur Arbeit. Die private Nutzung des Internets darf die Erbringung der arbeitsvertraglich geschuldeten Arbeitsleistung nicht erheblich beeinträchtigen. Die Pflichtverletzung wiegt dabei umso schwerer, je mehr der Arbeitnehmer bei der privaten Nutzung des Internets seine Arbeitspflicht in zeitlicher und inhaltlicher Hinsicht vernachlässigt (BAG v. 31.05.2007 – 2 AZR 200/06, Rz. 19; BAG v. 27.04.2006 – 2 AZR 386/05, Rz. 25; BAG v. 0707.2005 – 2 AZR 581/04, Rz. 27).
…
Die Beweisaufnahme hat ergeben, dass vom Dienstrechner des Klägers im Zeitraum vom 06.01.2014 bis 05.03.2014 insgesamt 16.369 Internetseiten aufgerufen wurden. Dies ergibt sich aus den auf der Festplatte des Dienstrechners des Klägers gespeicherten Daten des Verlaufs des Firefox-Browsers aus diesem Zeitraum.
…
(8) Entgegen der Auffassung des Klägers sind die Ergebnisse der Beweisaufnahme verwertbar.
(a) Die Zivilprozessordnung kennt für rechtswidrig erlangte Informationen oder Beweismittel kein – ausdrückliches – prozessuales Verwendungs- bzw. Verwertungsverbot. Aus § 286 ZPO i. V. m. Art. 103 Abs. 1 GG folgt im Gegenteil die grundsätzliche Verpflichtung der Gerichte, den von den Parteien vorgetragenen Sachverhalt und die von ihnen angebotenen Beweise zu berücksichtigen. Dementsprechend bedarf es für die Annahme eines Beweisverwertungsverbots, das zugleich die Erhebung der angebotenen Beweise hindern soll, einer besonderen Legitimation in Gestalt einer gesetzlichen Grundlage. Im gerichtlichen Verfahren tritt der Richter den Verfahrensbeteiligten in Ausübung staatlicher Hoheitsgewalt gegenüber. Er ist daher nach Art. 1 Abs. 3 GG bei der Urteilsfindung an die insoweit maßgeblichen Grundrechte gebunden und zu einer rechtsstaatlichen Verfahrensgestaltung verpflichtet. Dabei können sich auch aus materiellen Grundrechten wie Art. 2 Abs. 1 GG Anforderungen an das gerichtliche Verfahren ergeben, wenn es um die Offenbarung und Verwertung von persönlichen Daten geht, die grundrechtlich vor der Kenntnis durch Dritte geschützt sind. Das Gericht hat deshalb zu prüfen, ob die Verwertung von heimlich beschafften persönlichen Daten und Erkenntnissen, die sich aus diesen Daten ergeben, mit dem allgemeinen Persönlichkeitsrecht des Betroffenen vereinbar ist. Dieses Recht gewährleistet nicht allein den Schutz der Privat- und Intimsphäre, sondern trägt in Gestalt des Rechts auf informationelle Selbstbestimmung auch den informationellen Schutzinteressen des Einzelnen Rechnung. Es gewährleistet die aus dem Gedanken der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden. Diesem Schutz dient auch Art. 8 Abs. 1 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten (EMRK). Die gesetzlichen Anforderungen an eine zulässige Datenverarbeitung im BDSG konkretisieren und aktualisieren den Schutz des Rechts auf informationelle Selbstbestimmung und regeln, in welchem Umfang im Anwendungsbereich des Gesetzes Eingriffe in dieses Recht zulässig sind. Dies stellt § 1 BDSG ausdrücklich klar. Liegt keine Einwilligung des Betroffenen vor, ist die Datenverarbeitung nach dem Gesamtkonzept des BDSG nur zulässig, wenn eine verfassungsgemäße Rechtsvorschrift diese erlaubt. Fehlt es an der danach erforderlichen Ermächtigungsgrundlage oder liegen deren Voraussetzungen nicht vor, ist die Erhebung, Verarbeitung und/oder Nutzung personenbezogener Daten verboten. Dieser das deutsche Datenschutzrecht prägende Grundsatz ist in § 4 Abs. 1 BDSG kodifiziert (BAG v. 20.06.2013 – 2 AZR 546/12, Rz. 20 ff.).
(b) Bei den in der Chronik eines Internetbrowsers erfolgenden Protokollierungen handelt es sich um personenbezogene Daten im Sinne von § 3 Abs. 1 BDSG. Sie weisen aus, wann vom Nutzer welche Seiten im Internet mit welchem Titel aufgerufen wurden. Darin liegen persönliche bzw. sachliche Verhältnisse des Nutzers des Rechners im Hinblick auf sein Verhalten. Im vorliegenden Fall ist aufgrund der dokumentierten Zuordnung bestimmter Dienstrechner zu Mitarbeitern der Beklagten die Person des Nutzers auch bestimmbar im Sinne von § 3 Abs. 1 BDSG.
Zugunsten des Klägers kann ferner davon ausgegangen werden, dass die Protokollierung der Internetzugriffsdaten in der Browserchronik ein Erheben und Verarbeiten (Speichern) personenbezogener Daten des Klägers gem. § 3 Abs. 3 und 4 BDSG durch die Beklagte als gem. § 3 Abs. 7 BDSG verantwortliche Stelle darstellt, obwohl der Kläger nach Vortrag der Beklagten beeinflussen kann, ob und ggf. welche Verlaufsdaten in der Chronik gespeichert werden. Soweit die Beklagte die Daten nach dem 05.03.2014 auswertete, liegt zudem ein Nutzen personenbezogener Daten im Sinne von § 3 Abs. 5 BDSG vor.
(c) Eine Betriebsvereinbarung, die als Rechtsvorschrift im Sinne des § 4 Abs. 1 BDSG der Beklagten Erhebung, Verarbeitung und Nutzung der in der Browserchronik gespeicherten Daten im vorliegenden Fall gestattet, liegt nicht vor. Die IT-Nutzerrichtlinie, auf welche sich die Beklagte beruft, ist nicht von der Beklagten und ihrem Betriebsrat unterzeichnet worden (§ 77 Abs. 2 S. 2 BetrVG) und stellt eine mit Zustimmung des Betriebsrates einseitig festgelegte Richtlinie der Beklagten dar. Ferner liegt eine Einwilligung des Klägers in die Erhebung und Auswertung der in der Chronik des genutzten Internetbrowsers erfassten Nutzungsdaten, die den Anforderungen des § 4 a Abs. 1 S. 3 BDSG genügt, nicht vor.
(d) Vorliegend gestattet jedoch § 32 Abs. 1 S. 1 BDSG der Beklagten sowohl Erhebung und Verarbeitung (Speicherung) der bei Internetnutzung entstehenden Verlaufsdaten in der Browserchronik, als auch deren spätere Nutzung (Auswertung). Hiernach dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach dessen Begründung für seine Durchführung oder Beendigung erforderlich ist.
(aa) Die Beklagte erhebt und verarbeitet (speichert) die bei der Internetnutzung durch Beschäftigte entstehenden Verlaufsdaten in der Chronik des Internetbrowsers zu Zwecken der Missbrauchskontrolle. Dies ergibt sich aus Ziff. 3.3 der IT-Nutzerrichtlinie der Beklagten vom 03.07.2009 und aus Ziff. 9 Abs. 4 S. 2 und 3 des Arbeitsvertrages der Parteien vom 12.06.2008. Die Aufzeichnung der bei Telekommunikation entstehenden Verbindungsdaten zum Zwecke der Missbrauchskontrolle ist der Durchführung des Arbeitsverhältnisses nach § 32 Abs. 1 S. 1 BDSG zuzuordnen (ErfKomm-Franzen, § 32 BDSG, Rz. 25, 26). Anhaltspunkte dafür, dass die Beklagten die Daten vorliegend gem. § 32 Abs. 1 S. 2 BDSG zum Zwecke der Aufdeckung von Straftaten erhebt und verarbeitet (speichert), bestehen hingegen nicht.
Die bei Aufbau einer Internetverbindung zu einer bestimmten Webseite protokollierten Daten über den Zeitpunkt des Aufrufs, Adresse der aufgerufenen Webseite und deren Titel sind geeignet, die missbräuchliche Nutzung des Internets durch Beschäftigte der Beklagten zu überprüfen. Die Beklagte hat ein legitimes Interesse, zu überprüfen, ob eine gegen arbeitsvertragliche Vereinbarungen verstoßende oder in Ziff. 4 der IT-Nutzerrichtlinie beschriebene regelwidrige Internutzung erfolgt, was anhand der Titel der aufgerufenen Webseiten festgestellt werden kann. Hierdurch kann auch auf einen ggf. fehlenden dienstlichen Bezug eines Internetaufrufs geschlossen werden. Anhand des protokollierten Zeitpunktes des Aufrufs kann überprüft werden, ob der Aufruf während oder außerhalb der Arbeitszeit erfolgte. Dabei geht die Datenerhebung und -speicherung auch nicht über das Maß des Erforderlichen hinaus. Weitergehende Informationen über den Inhalt der Internetaktivität werden nicht gespeichert. Eine unzulässige Dauerüberwachung erfolgt nicht, gem. § 3. 3 der IT-Nutzerrichtlinie und § 9 Abs. 4 S. 3 des Arbeitsvertrages vom 12.06.2008 erfolgt lediglich eine stichprobenartige Überprüfung der Daten.
Ob den Beschäftigten eine Privatnutzung des Internets, ggf. auch eingeschränkt, erlaubt oder gänzlich untersagt ist, ist dabei unerheblich. In jedem Falle ist die Speicherung der Verlaufsdaten geeignet und erforderlich, den Internetgebrauch auf regelwidrige Nutzung im Sinne von Ziff. 4 der IT-Nutzerrichtlinie oder auf exzessive, also über das Maß einer ggf. vorliegenden Gestattung hinaus gehende Nutzung hin zu überprüfen.
(bb) Auch die nach dem 05.03.2014 erfolgte Nutzung der Verlaufsdaten des Browsers des Rechners des Klägers durch deren Auswertung ist durch § 32 Abs. 1 S. 1 BDSG gerechtfertigt. Sie erfolgte im Rahmen der Zweckbestimmung der in der Browserchronik gespeicherten Daten und damit zur Missbrauchskontrolle im Rahmen der Durchführung des Arbeitsverhältnisses. Die Beklagte hatte das Arbeitsverhältnis zwar bereits gekündigt, jedoch hatte der Kläger Kündigungsschutzklage erhoben, ob es tatsächlich zur Beendigung des Arbeitsverhältnisses gekommen war, war unsicher. Die Beklagte wollte aufgrund des nach Aussage der Zeugen B., M. und R. beim Kläger festgestellten hohen Datenverkehrs und seines anschließenden Eingeständnisses der Privatnutzung überprüfen, ob und in welchem konkreten Ausmaß ein zeitlicher oder inhaltlicher Missbrauch der Nutzung des Internets vorlag. Das konnte sie nur durch Einsicht in die bei den vom Dienstrechner des Klägers ausgehenden Internetzugriffen entstandenen Verlaufsdaten tun.
Dass die Beklagte die ausgewerteten Verlaufsdaten im Kündigungsschutzprozess auch als Beweismittel nutzen wollte diente zudem der Beendigung des Beschäftigungsverhältnisses i. S. v. § 32 Abs. 1 S. 1 BDSG. Unter diese Anwendungsalternative des § 32 Abs. 1 S. 1 BDSG fallen die Speicherung und Verwendung von personenbezogenen Daten durch den Arbeitgeber, die er zur Erfüllung der ihm obliegenden Darlegungs- und Beweislast im Kündigungsschutzprozess benötigt (Plath-Stamer/Kuhnke, § 32 BDSG, Rz. 149; Henssler u.a.-Lembke, § 32 BDSG, Rz. 15).
Die Auswertung war zu den genannten Zwecken auch erforderlich. Das konkrete Ausmaß eines Missbrauchs des dienstlichen Internetzugangs ließ sich nur durch Auswertung der Verlaufsdaten und nicht z. B. schon durch die Auswertung der im Firewall-Server protokollierten Volumina des Internetverkehrs feststellen.
Dass der Kläger durch die Beklagte bei der Auswertung nicht hinzugezogen wurde, ist dabei unerheblich. Bei der Feststellung der Erforderlichkeit der zu Zwecken des § 32 Abs. 1 S. 1 BDSG vorgenommenen Erhebung, Verarbeitung oder Nutzung personenbezogener Daten kommt es im Einzelfall zwar darauf an, ob die in Anwesenheit des Beschäftigten erfolgende Datenerhebung, -verarbeitung oder -nutzung gegenüber der in Abwesenheit erfolgenden als milderes Mittel anzusehen und daher die in Abwesenheit des Beschäftigten oder gar heimlich durchgeführte Datenergebung, -verarbeitung oder -nutzung als nicht erforderlich angesehen werden kann. Die Heimlichkeit einer in Grundrechte eingreifenden Maßnahme erhöht typischerweise das Gewicht der Freiheitsbeeinträchtigung (BAG v. 20.06.2013 – 2 AZR 546/12, Rz. 33). Eine in Anwesenheit des Klägers durchgeführte Auswertung der Browserchronik ist unter Berücksichtigung ihrer Zwecke und der besonderen Umstände des vorliegenden Falles jedoch kein gegenüber der ohne seine Hinzuziehung erfolgenden Auswertung milderes Mittel. Die Art und Weise der Auswertung wäre auch bei Anwesenheit des Klägers keine andere gewesen. Es handelt sich dabei um das Auslesen von automatisiert generierten Einträgen zu Tag, Uhrzeit und Adressen bestimmter mittels des Browsers aufgerufener Internetseiten. Der Kläger hätte die Auswertung der einzelnen aufgerufenen Internetseiten nicht durch die freiwillige Bekanntgabe der täglichen Zeiten privater Internetnutzung abwenden können, denn nach eigenem Vortrag hat er dazu keine genauen Erinnerungen. Durch ungefähre Angaben zu dem Umfang täglicher Privatnutzung an einzelnen Tagen hätte er die Einsichtnahme der Beklagten in die privaten Nutzungsdaten nicht abwenden können. Es war der Zweck der Auswertung, einen möglichen Missbrauch des dienstlichen Internetzugangs durch exzessive oder regelwidrige private Nutzung zu überprüfen. Diese Feststellungen mussten so erfolgen, dass dem Kläger die Stellungnahme zu einzelnen Internetaufrufen möglich war. Ferner mussten sie aus Sicht der Beklagten hinsichtlich des Umfangs privater Seitenaufrufe, eventuell dadurch verursachter erhöhter Kosten und der ggf. von ihnen ausgehenden Gefahren für das betriebliche Netzwerk so konkret sein, dass sie substantiiert in dem arbeitsgerichtlichen Verfahren dargelegt werden konnten und dem Kläger die Möglichkeit zu konkreter und ggf. ihn entlastender Stellungnahme eröffneten. Pauschale, auf Schätzungen beruhende Angaben hätten diesem Zweck auch dann nicht genügt, wenn sie auf Aussagen des Klägers beruht hätten.
Soweit der Kläger bei Anwesenheit während der Auswertung zu bestimmten Einträgen hätte Stellung nehmen und ggf. bestreiten können, diese besucht zu haben oder gar konkrete Angaben dazu hätte machen können, ob er zum fraglichen Zeitpunkt überhaupt am Arbeitsplatz war, wird in sein Persönlichkeitsrecht nicht in stärkerem Maße eingegriffen als im Falle der ihm nunmehr möglichen Stellungnahme im Kündigungsschutzprozess. Durch seine Stellungnahme zu Auswertungsergebnissen hätte der Kläger die Beklagte von der bereits ausgesprochenen Kündigung auch nicht mehr abhalten können, soweit die bereits ausgesprochene Kündigung auf die Auswertungsergebnisse gestützt wird kann er sich nunmehr im Prozess dazu äußern.
Ferner wurde dem Kläger vorbeugender Rechtsschutz durch die ohne ihn vorgenommene Auswertung der Browserchronik nicht faktisch verwehrt. Der Kläger war von der Beklagten zu der Privatnutzung seines Rechners befragt, anschließend freigestellt und sodann gekündigt worden. Dass die Kündigung auf die Privatnutzung gestützt wurde war ihm aufgrund des Gesprächs vom 05.03.2014 bekannt. Er konnte damit rechnen, dass die Beklagte zu Beweiszwecken nunmehr auch auf die auf seinem dienstlich genutzten Rechner gespeicherten Daten zurückgreifen werde und hätte vorbeugenden Rechtsschutz hiergegen in Anspruch nehmen können. Ein heimlicher Eingriff, gegen den er sich faktisch vorbeugend nicht wehren konnte liegt in Anbetracht der besonderen Umstände der vorliegenden Fallgestaltung in der ohne seine Anwesenheit vorgenommenen Auswertung nicht.
Schließlich liegt auch kein überschießender Eingriff in das Persönlichkeitsrecht vor, weil in der Auswertung der Browserchronik eine nicht zwingend erforderliche Vorbereitungsmaßnahme für einen weiteren, der Überführung des Klägers dienenden Eingriff zu sehen wäre. Vielmehr kann die Beklagte vorliegend allein durch die Einträge in der Browserchronik über Zeitpunkt und Zieladresse der Internetaufrufe nachvollziehen, ob und in welchem zeitlichen Umfang der Kläger arbeitstäglich einer privaten Nutzung seines Dienstrechners nachging. Mangels Beobachtung der Internetnutzung des Klägers durch Dritte, die dazu befragt werden könnten, und mangels sonstiger, weniger stark in das Persönlichkeitsrecht des Klägers eingreifender geeigneter Aufklärungsmaßnahmen stellt hier die Auswertung der Browserchronik das einzig geeignete Mittel zur Sachverhaltsermittlung dar.“
