Ein Arbeitnehmer, der ohne ausdrückliche Erlaubnis des Arbeitgebers während der Arbeitszeit privat surft, arbeitet nicht. Wird diese Zeit nicht nachgearbeitet, entlohnt der Arbeitgeber ohne hierfür eine Gegenleistung zu erhalten. Bei einer solchen Art von Arbeitszeitbetrug kann über die Möglichkeit arbeitsvertraglicher Konsequenzen zumindest konkret nachgedacht werden. Für den Arbeitgeber stellt sich dabei allerdings regelmäßig das Problem, dieses Verhalten des Arbeitnehmers nachzuweisen.

Kurz nachdem sich bereits das Bundesarbeitsgericht mit ähnlicher Thematik auseinandersetzte (siehe hierzu unseren dazugehörigen Blogbeitrag) und hierbei insbesondere anschaulich durch die Vorschrift des § 32 Abs. 1 BDSG führte, legte der Europäische Gerichtshof für Menschenrechte (EGMR) mit Urteil vom 05. September 2017 nun die Voraussetzungen für eine zulässige Überwachung der Nutzung betrieblicher Kommunikationsmittel aus seiner Sicht fest (EGMR, Beschwerde-Nr. 61496/08 – Bărbulescu vs. Rumänien). Der EGMR sieht in der Überwachung eines Mitarbeiters einen Verstoß gegen Art. 8 der Europäischen Menschenrechtskonvention (EMRK), obwohl die private Nutzung betrieblicher Ressourcen gänzlich untersagt war.

1. Zugrundeliegender Sachverhalt

Der Kläger war bei einem privaten rumänischen Unternehmen als Vertriebsingenieur beschäftigt. Nach Aufforderung seines Arbeitgebers richtete er einen Account bei einem Instant-Messenger-Dienst ein, der allein zur dienstlichen Kommunikation mit Kunden vorgesehen war. Die private Nutzung betrieblicher Ressourcen war durch eine Unternehmensrichtlinie untersagt. Der Arbeitgeber kündigte dem Kläger und berief sich hierbei auf ein Chatprotokoll, das eine private Nutzung des Messengers belegte und aus einer mehrtägigen Überwachung des Arbeitgebers resultierte.

Die vom Kläger angerufenen rumänischen Gerichte bestätigten die Kündigung des Arbeitgebers. Der Kläger legte sodann Beschwerde beim EGMR ein. Dieser entschied mit Urteil vom 12. Januar 2016 zunächst, dass in der Überwachung kein Verstoß gegen Art. 8 der EMRK zu sehen sei. Gegen diese Entscheidung wandte sich der Kläger erneut und rief die große Kammer des EGMR an.

2. Urteil des EGMR

Mit Entscheidung vom 05. September 2017 verurteilten die Straßburger Richter das Land Rumänien zu einer Entschädigungszahlung an den Kläger und stellten sich somit gegen die vorausgehenden Urteile des EGMR und der rumänischen Gerichte. Der EGMR gelangte zu dem Schluss, dass die rumänischen Behörden dem aus Art. 8 EMRK resultierenden Recht des Klägers auf Schutz seines Privatlebens und seiner Korrespondenz nicht auf geeignete Weise Rechnung getragen hätten.

Zugleich schränkte der EGMR die Möglichkeiten von Arbeitgebern, die Kommunikation ihrer Mitarbeiter zu überprüfen, ein. Eine Überwachung sei zwar grundsätzlich möglich, allerdings müssten hierfür bestimmte Voraussetzungen erfüllt sein, welche das Gericht nun erstmals wie folgt definierte:

  • Vorabinformation an Mitarbeiter über Möglichkeit und Ausmaß der Kontrollen,
  • Vorliegen eines legitimen Überwachungsgrunds,
  • In Erwägung ziehen milderer Kontrollmaßnahmen und weniger einschneidender Konsequenzen sowie
  • Berücksichtigung der Schwere des Eingriffs in Art. 8 EMRK.

Das im konkreten Fall geregelte Verbot, die Dienstcomputer zu privaten Zwecken zu nutzen, lasse nach Ansicht des EGMR hingegen bereits offen, ob der Mitarbeiter überhaupt entsprechend überwacht werden dürfe.

3. Folgen für die Arbeitgeberpraxis

In der vorliegenden Entscheidung verurteilt der EGMR zwar allein das Land Rumänien zu einer Entschädigungszahlung. Wollen aber die übrigen Mitgliedsstaaten des Europarats (wie u.a. die Bundesrepublik Deutschland), welche sich der Entscheidungsgewalt des EGMR unterworfen sehen, in Anbetracht dessen nicht ebenfalls zu einer solchen Strafzahlung herangezogen werden, sind sie gut beraten, die Vorgaben des Urteils umzusetzen.

Ungeachtet der abzuwartenden Umsetzung in nationaler Gesetzgebung und Rechtsprechung erscheint es für Arbeitgeber schon jetzt ratsam, eine unternehmensinterne Regelung zu treffen, ob und in welchem Ausmaß der Arbeitnehmer auf die ihm zur dienstlichen Nutzung zur Verfügung gestellten Ressourcen, wie insbesondere auch das Internet, für den privaten Gebrauch zurückgreifen kann. Diese Regelung und deren Umsetzung sollte zudem den nun aufgestellten Voraussetzungen des EGMR Rechnung tragen, da zu erwarten steht, dass sich diese auch in nationaler Gesetzgebung und Rechtsprechung wiederfinden werden. Aus diesem Grund sollte die entsprechende Regelung zumindest die Möglichkeit und das Ausmaß von Nutzungskontrollen transparent kommunizieren sowie vorsehen, dass die Überwachung nur bei Vorliegen eines legitimen Grundes und unter Berücksichtigung sowie Abwägung anderweitiger und milderer Kontrollmöglichkeiten vorgenommen werden kann.

Ferner ist in diesem Kontext auch die EU-Datenschutz-Grundverordnung (DS-GVO) zu beachten, die ab dem 25. Mai 2018 Anwendung findet. Diese stellt im Rahmen des Beschäftigtendatenschutzes, wie auch die Straßburger Richter im vorliegenden Fall, u.a. erhöhte Anforderungen an die Transparenz bei der Datenverarbeitung.