26. Februar 2013 - Einsatz eines heimlichen Kontrollprogramms zulässig?

Rauswurf des Betriebsratsvorsitzenden wegen Arbeitszeitbetrugs

Das Arbeitszeitkonto eines Betriebsratsvorsitzenden wird immer wieder manipuliert – und zwar zu seinem Vorteil. Durch ein heimliches Überwachungsprogramm stellt der Arbeitgeber fest, dass für diese Veränderungen immer der Rechner des Betriebsratsvorsitzenden benutzt wird. Reicht das, um ihn wegen Arbeitszeitbetrugs fristlos zu entlassen? Ihr Gefühl sagt wahrscheinlich ja – aber lassen Sie sich überraschen!

Arbeitszeitbetrug: Wie nachweisen? Arbeitszeitbetrug: Darf der Arbeitgeber zu massiver Kontrolle greifen? (Bild: phasinphoto / iStock / Thinkstock)

Interflex – ein gängiges Zeiterfassungssystem

Ein Unternehmen setzt das weit verbreitete Arbeitszeitprogramm Interflex ein. Die Arbeitszeiterfassung geschieht in der Form, dass jeder Arbeitnehmer bei Beginn und Ende seiner persönlichen Arbeitszeit einen blauen personalisierten Chip an das Erfassungsterminal hält. Auf diese Weise erfolgt das minutengenaue „Einstempeln“ bzw. „Ausstempeln“.

Es sind zahlreiche Zugriffsrechte vorhanden

Eine ganze Reihe von Personen hat unterschiedlich ausgestaltete Zugriffsrechte auf das Arbeitszeitprogramm:

  • Alle Mitarbeiter der Personalabteilung verfügen über einen persönlichen User-Namen mit einem dazugehörigen Passwort und können – auch ändernd – auf die Daten aller Mitarbeiter zugreifen.
  • Ebenso umfassende Zugriffsbefugnisse haben die beiden Mitarbeiter der EDV-Abteilung.
  • Dasselbe gilt für einen externen Dienstleister, der das Programm betreut.
  • Weitere Personen haben lediglich eine Leseberechtigung, aber keine Befugnis/Möglichkeit zur Änderung von Daten.

Beim Zeitkonto des Betriebsratsvorsitzenden scheint etwas faul zu sein

Die Mitarbeiter der EDV-Abteilung verfügen über den Benutzernamen „EDV“. Als dem Arbeitgeber am 10.1.2012 eine unter dem Benutzernamen „EDV“ vorgenommene Änderung am Arbeitszeitkonto des Betriebsratsvorsitzenden auffiel, überprüfte er die Arbeitszeitdaten des Betriebsratsvorsitzenden bis zurück in das Jahr 2010.

165 Stunden kamen irgendwie zu seinen Gunsten hinzu

Die dabei festgestellten Änderungen addierten sich zu einer Ausweitung der geleisteten Arbeitszeit von insgesamt 165 Stunden. Mit einer Ausnahme war der Betriebsratsvorsitzende zu allen Änderungszeitpunkten im Betrieb anwesend. Von welchem Rechner aus die Änderungen durchgeführt worden waren, ließ sich mangels einer entsprechenden Protokollierung im Interflex-Programm nicht feststellen.

Bleiben Sie bei Urteilen zum Datenschutz auf dem Laufenden!
Melden Sie sich einfach für unsere kostenlosen Datenschutz-Newsletter an.

Der Arbeitgeber lässt heimlich ein Kontrollprogramm installieren

Deshalb ließ der Arbeitgeber ohne Wissen des Betriebsratsvorsitzenden auf seinem Rechner ein Programm installieren, das fünf Minuten lang Screenshots anfertigt, sobald von diesem Rechner aus auf das Interflex-Programm zugegriffen wird.

Screenshots dokumentieren eine seltsame Buchung

Am 3.5.2012 wurden Screenshots erstellt, aus denen sich ergibt, dass sich gegen 8:43 Uhr vom Rechner des Betriebsratsvorsitzenden aus jemand mit dem Benutzernamen „EDV“ und dem dazugehörigen Passwort einloggte. Dann wurde für den 24.4.2012, der bisher noch nicht mit einer Buchung belegt war, eine Kommens- und eine Gehenszeit eingetragen.

Sie dokumentieren aber auch den Abruf privater Mails

Während dieser Aufzeichnung erfasste das Kontrollprogramm außerdem noch, dass sich jemand vom Arbeitsplatzrechner des Betriebsratsvorsitzenden über das Internet in dessen privaten E-Mail-Account eingeloggt hatte und private E-Mails bearbeitete.

Das Überwachungsprogramm funktionierte nämlich so, dass es ab der Aktivierung des Arbeitszeitprogramms schematisch fünf Minuten lang einen Screenshot pro Sekunden anfertigte – unabhängig davon, ob der Nutzer dieses Programm inzwischen schon verlassen hatte und zum Beispiel andere Programme benutzte.

Das Integrationsamt stimmte der Kündigung zu

Aufgrund dieser Auswertung wollte der Arbeitgeber eine fristlose Kündigung wegen des Verdachts des Arbeitszeitbetrugs aussprechen. Da der Betriebsratsvorsitzende anerkannter Schwerbehinderter ist, beantragte der Arbeitgeber beim Integrationsamt die Zustimmung zu einer außerordentlichen Kündigung und erhielt sie auch.

Der Betriebsrat verweigert seine Zustimmung

Nun wollte er die nächste Hürde nehmen, nämlich die Zustimmung des Betriebsrats, die nach dem Betriebsverfassungsrecht vor jeder Kündigung erforderlich ist. Der Betriebsrat verweigerte jedoch die Zustimmung. Daraufhin wandte sich der Arbeitgeber an das zuständige Arbeitsgericht und beantragte die Ersetzung dieser Zustimmung. Das Arbeitsgericht hatte nun zu entscheiden, ob es die Zustimmung ersetzt oder nicht.

Das Gericht sieht eine Verletzung des Persönlichkeitsrechts

Zunächst sieht es ganz so aus, dass der Arbeitgeber Recht bekommen könnte und dass die Zustimmung ersetzt wird. Denn auch nach Auffassung des Gerichts fällt auf, dass die Manipulationen immer zu Gunsten des Betriebsratsvorsitzenden erfolgt sind und dass letztlich ein Sachverhalt vorliegt, der Manipulationen an einer Stempelkarte vergleichbar ist. Dann allerdings kommt eine deutliche Wendung.

Nach Auffassung des Gerichts hat der Arbeitgeber nämlich mit der heimlichen Installation und Anwendung des Kontrollprogramms auf dem Rechner des Betriebsratsvorsitzenden dessen allgemeines Persönlichkeitsrecht verletzt. Zwar könne ein Eingriff in das Persönlichkeitsrecht durchaus gerechtfertigt sein, falls der Arbeitgeber Interessen wahrgenommen hat, die höher zu gewichten sind. Und das Gericht geht sogar so weit, es als möglich anzusehen, dass der Betriebsratsvorsitzende von seinem Rechner aus unberechtigte Manipulationen im Umfang von 165 Stunden zu seinen Gunsten vorgenommen hat.

Es nimmt deshalb ein Beweisverwertungsverbot für die Screenshots an

Allerdings hilft dem Arbeitgeber der deutliche Verdacht in diesem Fall nichts. Denn nach Meinung des Gerichts dürfen die Daten, die mit dem heimlich installierten Kontrollprogramm ermittelt wurden, nicht gegen den Betriebsratsvorsitzenden verwendet werden. Dabei argumentiert es wie folgt:

  • Auch wenn man davon ausgeht, dass das Überwachungsprogramm an sich zu Recht installiert wurde, weil dem Arbeitgeber andere Nachweismöglichkeiten für eine Manipulation nicht zur Verfügung standen, hätte sich die Überwachung auf die Nutzung des Arbeitszeitprogramms beschränken müssen.
  • Das geschah jedoch nicht. Sofern der Nutzer des Arbeitsplatzrechners nämlich das Arbeitszeitprogramm vor Ablauf von fünf Minuten verließ, um beispielsweise private Mails abzurufen und zu bearbeiten, wurden bis zum Ablauf der fünf Minuten nämlich Screenshots auch dieser anderen Aktivitäten angefertigt, und zwar – so war das Kontrollprogramm eingestellt – ein Screenshot pro Sekunde.
  • Im Ergebnis wurde damit auch der Abruf privater E-Mails einmal pro Sekunde durch einen Screenshot dokumentiert.
  • Darin liegt ein Übermaß an Kontrolle. Denn mit einem gewissen Programmieraufwand wäre es möglich gewesen, das Kontrollprogramm automatisch abzuschalten, sofern der Nutzer das Arbeitszeitprogramm vor Ablauf von fünf Minuten verließ.

Das bedeutet im Ergebnis: Da der Arbeitgeber die Daten, mit denen er eine Manipulation beweisen könnte, aus Gründen des Datenschutzes nicht verwenden darf, fehlt es ihm vor Gericht an den nötigen Beweisen, um die Manipulation zu belegen.

Daraus folgt dann wiederum, dass die Manipulationen als nicht nachgewiesen anzusehen ist und dass das Gericht die Zustimmung des Betriebsrats zur Kündigung nicht ersetzen kann. Damit ist dem Arbeitgeber eine rechtmäßige Kündigung nicht möglich und er verliert den Prozess.

Vorsicht: Beschwerde gegen die Entscheidung ist bereits eingelegt!

Bei der Bewertung der Entscheidung muss man beachten, dass gegen sie bereits Beschwerde zum Landesarbeitsgericht München eingelegt ist. Die Sache wird also in der nächsten Instanz nochmals aufgerollt und auch rechtlich durchleuchtet werden. Bis dahin ist es völlig offen, ob auch die nächste Instanz der vorliegenden Argumentation folgt. Immerhin hatte hier jedoch ein Gericht einmal den Mut, über Verletzungen des Persönlichkeitsrechts nicht einfach hinwegzugehen, sondern daraus handfeste rechtliche Folgerungen zu ziehen.

Der Beschluss des Arbeitsgerichts Augsburg vom 4.10.2012-1 BV 36/12 ist bisher als Volltext im Internet verfügbar unter http://www.ra-skwar.de/urteile/ArbG%20Augsburg%201%20Bv%2036-12.php.

Dr. Eugen Ehmann
Dr. Eugen Ehmann ist Regierungsvizepräsident von Mittelfranken (Bayern). Er befasst sich seit über 25 Jahren intensiv mit Fragen des Datenschutzes in Unternehmen und Behörden.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln