Chats im Büro - darf der Chef mitlesen?

Vor zehn Jahren waren die Grenzen noch nicht ganz so fließend. Es war die Zeit der Klapphandys. Der Rumäne Bogdan Barbulescu machte schon damals keinen Unterschied. Über einen Messenger-Dienst, bei dem er sich auf Bitten seines Unternehmens angemeldet hatte, beantwortete er Anfragen von Kunden. Er unterhielt sich aber auch mit der Verlobten und dem Bruder über seine Gesundheit und sein Sexualleben. Für Barbulescu hatte diese verschwommene Grenze die Kündigung zur Folge.

Arbeitgeber schrieb mit

Der Rumäne versuchte zwar, die privaten Unterhaltungen abzustreiten. Aber sein Arbeitgeber hatte mitgeschrieben - 45 Seiten private Chats. Die interne Regel des Unternehmens war klar: "Es ist streng verboten (...) Computer (...) zu privaten Zwecken zu nutzen." Nicht so klar war, ob der Mitarbeiter deshalb überwacht werden durfte.

Er durfte es nicht, entschied der Europäische Gerichtshof für Menschenrechte am Dienstag in Straßburg und stellte eine Verletzung des Rechts auf Privatsphäre fest. "Ein Lichtstrahl" sei dieses Urteil für seinen Mandanten, freute sich Barbulescus Bukarester Rechtsanwalt Emeric Domokos-Hancu. Es erkenne an, dass das Privatleben an der Schwelle des Arbeitsplatzes nicht aufhöre. "Mehr noch, das Gericht hat korrekterweise festgestellt, dass ein großer Teil der sozialen, menschlichen, beruflichen ebenso wie der persönlichen Beziehungen am Arbeitsplatz geboren werden", schrieb der Anwalt der dpa.

Klare Regeln müssen bekannt gemacht werden

Wenn Unternehmen die Kommunikation ihrer Mitarbeiter überwachen wollen, müssen sie sich an Regeln halten, heißt es in dem Urteil: So müssen sie über die Möglichkeit und das Ausmaß von Kontrollen vorab informieren. Außerdem brauchen sie einen legitimen Grund dafür und müssen mildere Kontrollmaßnahmen sowie weniger einschneidende Konsequenzen als etwa eine Kündigung prüfen. (Beschwerde-Nr. 61496/08) Verurteilt wurde damit Rumänien. Als Mitglied des Europarats muss sich aber auch Deutschland an die Vorgaben des Urteils halten, wenn es keine eigene Verurteilung riskieren will.

Kriterien, wie sie der Menschenrechtsgerichtshof nun erstmals formuliert hat, gab es hierzulande bisher nicht in diesem Detail. "In Deutschland gibt es nur eine sehr rudimentäre Regelung des Beschäftigtendatenschutzes", sagt Rechtsexpertin Marta Böning vom Deutschen Gewerkschaftsbund (DGB). "Im Bundesdatenschutzgesetz." Darauf baue die Rechtsprechung auf.

Verbot ist möglich, aber Duldung kann Erlaubnis werden

Danach dürfen Arbeitgeber die private Nutzung des Internets während der Arbeitszeit verbieten - zum Beispiel ausdrücklich in einem Anhang zum Arbeitsvertrag oder in einer Betriebsvereinbarung. Aber: "In vielen Betrieben wird die private Internetnutzung über lange Zeit einfach geduldet", sagt Böning. "Das ist dann eine konkludente Erlaubnis." Ob ausdrücklich oder konkludent: "Es geht immer um eine geringfügige Nutzung, etwa während Pausen oder nach Feierabend", so die DGB-Expertin. Also kein stundenlanges privates Surfen.

Kontrollen grenzte das Bundesarbeitsgericht im Juli 2017 in einem konkreten Fall ein. Danach dürfen Unternehmen keine verdeckten Spähprogramme einsetzen. Keylogger, die alle Tastatureingaben heimlich protokollieren und Bildschirmfotos schießen, sind für eine Überwachung "ins Blaue hinein" unzulässig.

Browser-History darf protokolliert werden

Die Verlaufsdaten eines Internetbrowsers dürfen dagegen nach Ansicht des Landesarbeitsgerichts Berlin-Brandenburg für Kontrollen und gegebenenfalls eine Kündigung verwendet werden. Höchstrichterlich wurde die Frage noch nicht entschieden. Gibt es einen Betriebsrat, habe dieser bei der Art und Weise der Kontrollen immer mitzubestimmen, sagt Böning.

Am Ende plädiert die Rechtsexpertin zumindest für eine unternehmensinterne Regelung. Gebe es die nicht, "laufen beide Seiten Gefahr, dass es zu Missverständnissen kommt". Was dabei aus Sicht des Menschenrechtsschutzes zu beachten ist, haben die Straßburger Richter nun vorgegeben - auch für die Zeit nach den Klapphandys.