Anonymes Surfen am Arbeitsplatz: Informationelle Selbstbestimmung vs. Betriebsmittelhoheit


CuA - Computer und Arbeit[Beitrag in “COMPUTER UND ARBEIT” – Fachzeitschrift für Betriebs- und Personalräte zu EDV-Einsatz, Mitbestimmung und Datenschutz – November 2006]

Der Einsatz von Anonymisierungssoftware beim ›Surfen‹ im Internet wird nicht nur von Datenschützern, sondern auch von Regierungsstellen empfohlen.

Kann es da ein Kündigungsgrund sein, eine solche Software auf dem Arbeitsplatz-Computer einzusetzen?

Unter Umständen ja – das meint jedenfalls das Bundesarbeitsgericht.

In einem Beitrag für die aktuelle Ausgabe von “Computer und Arbeit“ befasst Rechtsanwalt Strunk sich mit der ersten höchstrichterlichen Entscheidung zu diesem Problemfeld:

Anonymes Surfen als Kündigungsgrund

Wer im Internet surft, kann sich durch Einsatz entsprechender ›Werkzeuge‹ vor einer Kontrolle seines Verhaltens schützen. Wie ist es nun zu bewerten, wenn man dies als Arbeitnehmer bei der privaten Nutzung seines Arbeitsplatzrechners tut?
Kann und darf das tatsächlich ein Grund für eine fristlose Kündigung sein? Mit dieser kniffligen Frage hatte sich jetzt das BAG zu beschäftigen …

Die private Internetnutzung am Arbeitsplatz ist inzwischen bekanntermaßen auch in (arbeits)rechtlicher Hinsicht ein ›Dauerbrenner‹. Was auch einleuchtet, dokumentiert es doch lediglich die zunehmende Durchdringung des Arbeitsalltags mit Informations- und Kommunikationstechnik (IKT). Dass es dabei häufig ein ›natürliches‹ Spannungsfeld zwischen Arbeitgeber- und Arbeitnehmerinteressen gibt, ist ebenso bekannt – und war ja auch bereits Gegenstand verschiedener Beiträge in dieser Zeitschrift (siehe z.B. ›Privates Surfen am Arbeitsplatz‹ in CuA 5/06 ab Seite 36).

Und so verwundert es wenig, dass auch die Anlässe für rechtliche Klärungen auf diesem Gebiet nicht nur zahl-, sondern auch facettenreicher werden.

So ging es in einem Anfang des Jahres durch das Bundesarbeitsgericht (BAG) entschiedenen Fall…1 um eine unerlaubte Privatnutzung des Internet, die dem – daraufhin gekündigten – Arbeitnehmer allerdings konkret nicht nachgewiesen werden konnte.

Während die Vorinstanzen unter anderem deshalb noch zugunsten des Gekündigten entschieden hatten, hob das BAG die Entscheidung des Landesarbeitsgerichts (LAG) Nürnberg jedenfalls teilweise auf und verwies den Rechtsstreit zur Neuverhandlung dorthin zurück.

Konkret zum Verhängnis wurde dem Arbeitnehmer letztlich weniger das unerlaubte ›Surfen‹ im World-Wide-Web als vielmehr sein Verstoß gegen das Verbot, selbst Software auf den Arbeitsplatzrechner zu laden.

Der zugrunde liegende Sachverhalt ist schnell erzählt:

Ein Angestellter eines Öffentlichen Arbeitgebers hatte seinen mit Internetzugang versehenen Arbeitsplatz-PC während der Dienstzeit auch privat genutzt. Der Umfang dieser Nutzung ließ sich im Nachhinein allerdings nicht mehr feststellen, da der Angestellte auf seinem Rechner die Anonymisierungs-Software JAP…2 installiert hatte. Dadurch war es unmöglich geworden, seinen Internet-Datenverkehr – und somit auch den Umfang der privaten Nutzung – nachzuvollziehen.

Entdeckt wurde das Ganze wohl eher zufällig: Nachdem es auf dem Rechner des später Gekündigten wegen einer defekten Festplatte wiederholt zu Störungen gekommen war, wurde eine neue Festplatte eingebaut. Bei einer späteren Nachkontrolle des Rechners fand man dann heraus, dass der Arbeitnehmer die Anonymisierungs-Software installiert hatte, und zwar sowohl auf der ausgetauschten defekten als auch auf der neuen Festplatte. Außerdem wurde festgestellt, dass sich auf beiden Festplatten im ›Favoriten-Ordner‹ des Internet-Zugangsprogramms (›Browser‹) eine Reihe privat genutzter Internet-Adressen befand – unter anderem Links zu einem Bau-Ratgeber, zu einem Flugreisen-Buchungsportal, zu Informationsseiten über die Nordsee und den Gardasee und auch (vorausschauend?) zu einer Anwalts-Suchmaschine.

Für die Dienststelle galten und gelten Dienstanweisungen für den PC-Einsatz sowie für die Nutzung des Internet. Demnach durfte nur dienstliche Software eingesetzt und der Rechner insgesamt nur zu dienstlichen Zwecken genutzt werden. Darüber hinaus gab es eine auch dem Angestellten bekannte ›Dienstvereinbarung zur Nutzung des elektronischen Dokumentenaustausches mit E-Mail, des Internets und Intranets sowie des Telefax‹, in der Personalrat und Dienststelle vereinbart hatten, dass »eine Softwareinstallation auf den Dienstrechnern nicht zulässig und auch eine private Nutzung des Internets grundsätzlich unzulässig« sei.

Der öffentliche Arbeitgeber – eine Verwaltungsbehörde – nahm den Vorgang daher zum Anlass, den Angestellten ohne Abmahnung fristlos (und ›hilfsweise‹ auch ordentlich zum nächstmöglichen Termin) zu kündigen.

Der Standpunkt des Arbeitgebers: Zwar könne man aufgrund der installierten Anonymisierungssoftware nicht mehr im Einzelnen genau nachvollziehen, auf welche Internet-Adressen der Arbeitnehmer wie lange privat zugegriffen habe. Die Speicherung einer Vielzahl privater Adressen lasse aber den Rückschluss zu, dass der Rechner umfangreich für private Zwecke während der Arbeitszeit genutzt wurde. Außerdem berief sich der Dienstherr darauf, dass mit der wiederholten Installation der Anonymisierungs-Software auf dem Dienstrechner wegen des dem Angestellten bekannten Verbots der privaten Nutzung und vor allem der eigenmächtigen Installation von Software die arbeitsvertraglichen Pflichten in so erheblichem Maße verletzt worden seien, dass vor dem Ausspruch der Kündigung keine vorherige Abmahnung erforderlich gewesen sei.

Durch diese Handlungen habe der Angestellte das Vertrauensverhältnis endgültig zerstört, vor allem weil er sich durch die Installation einer Anonymisierungssoftware bewusst einer arbeitgeberseitigen Kontrolle der Internetnutzung entzogen habe.

Und schließlich machte der Arbeitgeber noch eine Gefährdung der Sicherheit seiner IKT-Systeme geltend: Durch das Programm JAP sei die Firewall des Dienststellen-Netzwerks umgangen worden, weshalb die Gefahr bestanden habe, dass die gesamte IKT der Dienststelle durch die Installation dieser privaten Software beschädigt werde.

Der gekündigte Arbeitnehmer zog vor Gericht – und bekam zunächst Recht:

Das Arbeitsgericht Würzburg…3 sah in dem Herunterladen und Installieren der Software zwar einen Verstoß gegen die Dienstanweisungen, jedoch hielt es diesen für nicht so erheblich, dass er zu einer Kündigung ohne vorherige Abmahnung berechtigt hätte. Auch den Vorwurf der umfangreichen Privatnutzung sah das Arbeitsgericht als nicht erwiesen an
und eine so genannte Verdachtskündigung…4 war durch den Arbeitgeber nicht ausgesprochen worden.

Auch in der Berufungsinstanz vor dem LAG Nürnberg…5 lief es noch gut für den Gekündigten: Die Richter machten in Übereinstimmung mit der jüngsten BAG-Rechtsprechung…6 zwar deutlich, dass sowohl die unerlaubte Privatnutzung des Internetzugangs als auch das Herunterladen von Software jeweils durchaus einen wichtigen Grund für den Ausspruch einer außerordentlichen Kündigung darstellen könnten.
Soweit es die Internetnutzung betreffe, seien die Voraussetzungen hierfür allerdings, dass
die private Nutzung (a) eindeutig und vollständig verboten war und dass es (b) tatsächlich eine ›umfangreiche‹ Nutzung gegeben hatte.

Anders hätte es nur dann aussehen können, wenn der Arbeitnehmer zuvor zumindest durch eine einschlägige Abmahnung auf die Einhaltung seiner entsprechenden Pflichten hingewiesen worden wäre.

Die Tatsache einer Privatnutzung an sich sah das LAG Nürnberg unter Hinweis auf ein entsprechendes Urteil des LAG Rheinland-Pfalz…7 als ›sozialadäquat‹ (also als am PC-Arbeitsplatz durchaus üblich) an. Deshalb hätte es eines unmissverständlichen Verbots bedurft, um den Arbeitgeber zu einer fristlosen Kündigung ohne vorherige Abmahnung zu berechtigen.

Das aber mochte das LAG so nicht sehen. Denn in der Dienstvereinbarung kamen Formulierungen vor wie »nicht zulässig« und »grundsätzlich unzulässig«. Diese und auch die Tatsache, dass es sich bei der Dienststelle um eine Behörde handelte, in der auch (verwaltungsrechtliche) Bescheide erlassen werden, veranlasste das LAG, zugunsten des Arbeitnehmers davon auszugehen, dass dieser die Formulierungen in der Dienstvereinbarung auch als »grundsätzliches Verbot im juristischen Sinne« verstanden haben könnte – nämlich als ein Verbot, bei dem Ausnahmen stets möglich sind.

Für den Nicht-Juristen ist das wohl etwas schwer nachzuvollziehen, aber im Ergebnis kam das LAG Nürnberg jedenfalls zu der Auffassung, dass es an der nötigen Eindeutigkeit eines absoluten Verbots gefehlt hatte.
Um vor diesem Hintergrund dennoch zu einer außerordentlichen Kündigung ohne vorherige Abmahnung berechtigt zu sein, hätte der Arbeitnehmer – so das Gericht – seinen Dienst-PC schon in ›exzessivem‹ Umfang privat nutzen müssen.

Ein zweiter möglicher Kündigungsgrund hätte in der Art und Weise der Nutzung liegen können. Und zwar dann, wenn der Arbeitnehmer davon hätte ausgehen müssen, dass sein Arbeitgeber die konkrete Nutzung vernünftigerweise in keinem Fall dulden würde, sondern als schwerwiegenden Pflichtverstoß ansehen müsste (so z.B. das Herunterladen strafwürdiger Inhalte).

Ersteres aber konnte aus den bekannten Gründen nicht nachgewiesen werden und Letzteres war dem Arbeitnehmer im Zusammenhang mit seiner privaten Internetnutzung gar nicht vorgeworfen worden.

Auch wenn die Nürnberger Richter im unerlaubten Herunterladen und Installieren der Anonymisierungs-Software durchaus einen erheblichen Verstoß gegen die Dienstpflichten sahen, ebenso wie eine potenzielle Gefährdung des Behörden-Netzwerks, kamen sie in der Gesamtbetrachtung der vorgeworfenen Pflichtverstöße (die zu keinem erkennbaren Schaden des Arbeitgebers geführt hatten) doch zu dem Schluss, dass die fristlose Kündigung des langjährig beschäftigten, älteren und schwerbehinderten Angestellten nicht als ›ultima ratio‹ (also als einzig geeignetes angemessenes Mittel) angesehen werden könne. Daher bewerteten sie die Kündigung als sozialwidrig und somit unwirksam.

Das BAG nun sieht in seiner Entscheidung ebenso wie die Vorinstanzen, dass die vom Arbeitgeber behauptete Gefährdung der betrieblichen IKT nicht sicher belegt und die Pflichtverletzung des Angestellten (soweit es die Dauer der privaten Nutzung betrifft) nicht nachzuweisen ist.

Mit Zweifeln an der eventuell nicht ganz eindeutigen Formulierung des Privatnutzungsverbots hält sich das BAG allerdings nicht auf. Auch dem Beweisproblem bei der vermuteten Privatnutzung geht es aus dem Weg. Die BAG-Richter stützen sich bei ihrer Entscheidung stattdessen vor allem auf das unstreitige arbeitsrechtliche Fehlverhalten, das im Herunterladen und Installieren der Anonymisierungs-Software liegt.

Sie bewerten dies – ebenso wie das LAG Nürnberg – als eine erhebliche Pflichtverletzung. Sie setzen dann aber ›noch eins drauf‹, indem sie die JAP-Installation und die sich daraus ergebende Veränderung der Internetanbindung als mutwillige Veränderung des IKT-Systems ansehen und dies als einen zusätzlichen schwerwiegenden Pflichtverstoß bewerten:

»Zum anderen hat [der Gekündigte] durch seine eigenmächtige Veränderung von technischen Arbeitsmitteln des Arbeitgebers seine arbeitsvertragliche Rücksichtnahmepflicht (§ 241 Abs. 2 BGB) erheblich verletzt und durch sein Handeln seine Obhuts- und Betreuungspflicht gegenüber den ihm überlassenen und anvertrauten Betriebsmitteln missachtet

In der Konsequenz sieht das BAG die Anforderungen, die an das Vorliegen eines zur außerordentlichen Kündigung berechtigenden ›wichtigen Grundes‹ zu stellen sind, durchaus als erfüllt an.

Einer Abmahnung habe es nicht bedurft, da der Arbeitnehmer den Dienstrechner vorsätzlich und widerrechtlich auf eine Art und Weise genutzt habe, von der ihm klar gewesen sein musste, dass sie sein Dienstherr nicht dulden würde.

Und noch ein weiterer Aspekt wird zu Ungunsten des Arbeitnehmers herausgestellt:

»Ferner musste es sich ihm aufdrängen, dass insbesondere die Installation einer ›Anonymisierungssoftware‹ dem Interesse des Beklagten eklatant zuwiderläuft. Aus den Hinweisen zum Programm JAP konnte der Kläger deutlich erkennen, dass niemand, also auch nicht der beklagte Arbeitgeber, herausbekommen kann, wann und welche Verbindungen zu einem bestimmten Rechner aufgebaut worden sind. Mit der Installation der Anonymisierungs-Software hat deshalb der Kläger […] dem Arbeitgeber auch die Möglichkeit genommen, seine technisches Betriebsmittel ggf. zu überwachen bzw. zu kontrollieren

Dem Argument des Klägers, es sei durchaus im Interesse des Arbeitgebers, sich durch eine Anonymisierungs-Software gegen ein Ausspähen von außen zu schützen, verschlossen sich die Richter mit dem in deutlichen Worten formulierten Hinweis, dass es nicht Sache des Arbeitnehmers sei, darüber zu befinden, ob zusätzlicher Datenschutz für den Arbeitgeber notwendig und sinnvoll sei. Der Kläger hätte, statt eigenmächtig zu handeln, schließlich jederzeit einen entsprechenden ›Verbesserungsvorschlag‹ machen können.

An einer abschließenden Entscheidung über das endgültige Schicksal der Kündigung sah sich das BAG dann allerdings gehindert, weil es die zur Beurteilung einer sozial gerechtfertigten fristlosen Kündigung erforderliche Interessenabwägung auf der Grundlage
der durch die Vorinstanzen festgestellten tatsächlichen Umstände selbst nicht vornehmen konnte.

Dementsprechend wurde das der Klage stattgebende Berufungsurteil aufgehoben und der Rechtsstreit zur weiteren Aufklärung und erneuten Entscheidung an das LAG zurückverwiesen.

Der ›Fahrplan‹ für die erneute Prüfung ist durch die recht deutlichen Äußerungen des BAG aber doch einigermaßen eng vorgegeben:

Die rechtliche Bewertung der unerlaubten Software-Installation als einen grundsätzlich zur außerordentlichen Kündigung berechtigenden ›wichtigen Grund‹ wird das LAG bei seiner Neuverhandlung zu berücksichtigen haben.

Die Erwartung des BAG jedoch, das LAG möge herausfinden, ob der Kläger die Anonymisierungssoftware bewusst zur Umgehung einer möglichen Kontrolle vorgenommen habe, dürfte wohl mit großer Wahrscheinlichkeit enttäuscht werden.

Und der ebenfalls im BAG-Urteil enthaltene ›Auftrag‹ an das LAG, es möge bei erneuter Befassung weiter aufklären, ob und in welchem Umfang eine private Internetnutzung durch den Kläger erfolgte, verwundert etwas. Denn immerhin hat das BAG selbst damit argumentiert, dass der Arbeitnehmer seinem Arbeitgeber jegliche Kontrollmöglichkeit entzogen hatte, weil niemand mehr herausbekommen konnte, wann und welche Verbindungen durch den fraglichen Rechner aufgebaut wurden …

Das BAG hatte es in diesem Fall nicht allzu schwer, ein Urteil zu sprechen, das jedenfalls im Ergebnis wohl auf nicht allzu große Ablehnung stoßen dürfte.

Zu groß ist die Versuchung, dem gekündigten Arbeitnehmer eine zielgerichtete Böswilligkeit zu unterstellen, die ›natürlich‹ nicht ungestraft bleiben darf.

Da es ein eindeutiges Verbot eigenmächtiger Software-Installationen gab, konnte sich das oberste Arbeitsgericht darauf beschränken, die durch den Arbeitnehmer betriebene ›Tarnung‹ als erschwerenden Umstand eines schon feststehenden Verstoßes heranzuziehen und diesen damit insgesamt als schwerwiegend zu charakterisieren.

Dadurch hat sich das BAG aber auch eine Auseinandersetzung mit der spannenden Frage erspart, wie denn der eigenmächtige Einsatz einer Anonymisierungssoftware grundsätzlich zu bewerten ist.

Was wäre also, wenn ein Arbeitnehmer seine Internetaktivitäten tarnt, ohne dass es ein striktes Verbot jeglicher SoftwareVeränderungen gibt – was in der Praxis ja häufig genug der Fall ist? Oder wenn es für die Tarnung keines so weitgehenden Eingriffs bedarf, wie er mit der Installierung der JAP-Software verbunden ist?…8

Das könnte zum Beispiel dann der Fall sein, wenn man statt einer speziellen Software einen Programmzusatz (Plug-In) zur ohnehin eingesetzten Internetsoftware benutzen würde, wie etwa die erst jüngst vorgestellte Erweiterung des Internet-Explorers namens Browzar.…9

Auf eine solche Lösung würde zumindest ein Teil der Gründe nicht zutreffen, aus denen das BAG die besondere Schwere des arbeitnehmerseitigen Verstoßes herleitet.

Und noch ein Aspekt spielt eine Rolle, der in der BAG-Entscheidung mit keinem Wort anklingt:

Das Recht auf informationelle Selbstbestimmung des Arbeitnehmers, das anerkanntermaßen auch am Arbeitsplatz nicht ersatzlos wegfällt, sondern mit den Interessen des Arbeitgebers angemessen in Einklang zu bringen ist. Dass der Wunsch eines Arbeitnehmers, beim Surfen im Internet keine von jedermann nachvollziehbaren Spuren zu hinterlassen, durchaus in den Schutzbereich dieses Grundrechts fällt, sollte bei der Betrachtung dieses Falls nicht völlig aus dem Blickfeld geraten.

Nicht zufällig bemühen sich Datenschutz-Institutionen – wie etwa das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein…10 im Rahmen eines immerhin auch vom Bundesministerium für Wirtschaft und Arbeit geförderten Projekts…11 – darum, dem Internet-Nutzer Hintergrund und Verwendung von Anonymisierungsdiensten nahezubringen und empfehlen eine entsprechende Verwendung sogar ausdrücklich!…12

Damit soll nun nicht gesagt sein, dass dem Arbeitnehmer ein grundsätzliches ›Recht zur Tarnung‹ speziell gegenüber dem Arbeitgeber zusteht. Aber insbesondere bei einer zulässigen Privatnutzung des Internet dürfte es schwer zu vertreten sein, dem Nutzer jegliche Maßnahmen zur Wahrung seiner Privatsphäre zu versagen, nur weil sie die Möglichkeiten der vollständigen Kontrolle durch den Arbeitgeber unter Umständen einschränken könnten.

In der Argumentation des BAG jedenfalls wird die Verwendung einer Anonymisierungs- Software ausschließlich auf die dem Arbeitnehmer unterstellte ›feindliche‹ Zielrichtung gegenüber dem Arbeitgeber reduziert – und das, obwohl das Gericht selbst erkennt, dass durch den fraglichen Softwareeinsatz alle Dritten (und dabei eben auch – aber nicht vorrangig nur – der Arbeitgeber) die Web-Nutzung nicht mehr nachvollziehen können.

Spätestens, wenn man sich die Rechtsprechung zur ›Parallelproblematik‹ bei der privaten E-Mail- oder Telefonnutzung am Arbeitsplatz einmal näher vor Augen führt, und die dort anerkannten Grundsätze auf den hier diskutierten Fall überträgt, dürfte klar werden, dass die Dinge durchaus nicht so einfach liegen, wie das BAG sie hier angesichts der konkreten Umstände fürs Erste gezeichnet hat …

§ § §

Autor: Jan A. Strunk ist Rechtsanwalt in Kiel mit den Tätigkeitsschwerpunkten EDV-, Internet- und Multimedia-Recht, Recht des gewerblichen Rechtsschutzes und Arbeitsrecht und schleswig-holsteinischer Regionalbeauftragter der Arbeitsgemeinschaft Informationstechnologie im Deutschen AnwaltVerein (DAV).
Kontakt: Rechtsanwälte Prof. Dr. Weiß Kreitz Strunk, Deliusstraße 27, 24114 Kiel; e-Mail: strunk@kielanwalt.de; Internet: www.kielanwalt.de

___________________________
Fußnoten:
1… Bundesarbeitsgericht, Urteil vom 12. 1. 2006 – 2 AZR 179/05.
2… JAP = Java Anon Proxy, eine Software, die dafür sorgt, dass ›Surf‹-Verhalten im Internet nicht personenbezogen erfasst werden kann. JAP ist hervorgegangen aus dem Projekt AN.ON – Anonymität. Online zum Schutz der Privatsphäre im Internet. Nähere Informationen zum technischen und datenschutzrechtlichen Hintergrund unter: http://anon.inf.tu-dresden.de/index.html.
3… Arbeitsgericht Würzburg, Urteil vom 25. 3. 2003 – 2 Ca 1952/02.
4… Eine Verdachtskündigung ist, so das Bundesarbeitsgericht, »dann zulässig, wenn sich
starke Verdachtsmomente auf objektive Tatsachen gründen, die als Verdachtsmomente geeignet sind, das für die Fortsetzung des Arbeitsverhältnisses erforderliche Vertrauen zu zerstören«. Weiterhin muss der Arbeitgeber alle zumutbaren Anstrengungen unternommen haben, um den Sachverhalt aufzuklären, insbesondere muss er dem Arbeitnehmer Gelegenheit gegeben haben, Stellung zu nehmen.
5… Landesarbeitsgericht Nürnberg, Urteil vom 9. 3. 2004 – 6 Sa 348/03.
6… Bundesarbeitsgericht, Urteil vom 7. 7. 2005 – 2 AZR 581/04.
7… Landesarbeitsgericht Rheinland-Pfalz, Urteil vom 12. 7. 2004 – 7 Sa 1243/03.
8… Durch den JAP-Einsatz wird nicht nur die Internetverbindung des Rechners modifiziert, sondern es muss – je nach vorhandener Software-Ausstattung des Dienstrechners – meist auch noch ein JAVA-Interpreter mitinstalliert werden, damit das Programm lauffähig ist.
9… Hersteller-Informationen unter: www.browzar.com.
10… www.datenschutzzentrum.de.
11… www.datenschutzzentrum.de/projekte/anon/index.htm.
12… Siehe hierzu auch: www.datenschutzzentrum.de/selbstdatenschutz/index.htm.