BVerfG zur automatischen Datenanalyse in Hamburg und Hessen

Das Bundesverfassungsgericht hat mit Urteil vom 16.02.2023, Az. 1 BvR 1547/19 und 1 BvR 2634/20 den Einsatz einer Datenanalyse-Software durch die Polizei in Hessen und Hamburg als verfassungswidrig erklärt.

Die Regelungen zum Einsatz der neuartigen Datenanalyse-Software bei der Polizei sind in ihrer derzeitigen Form unzulässig. Weil sie keine ausreichende Eingriffsschwelle definieren und unklare Formulierungen enthalten, sind die Vorschriften in ihrer derzeitigen Ausprägung verfassungswidrig und verstoßen gegen das allgemeine Persönlichkeitsrecht in seiner Ausprägung des Rechts auf informationelle Selbstbestimmung, so das BVerfG.

Die angegriffenen Befugnisse lassen nach Ansicht des BVerfG die automatisierte Verarbeitung unbegrenzter Datenbestände mittels rechtlich nicht eingegrenzter Methoden zu. Bisher durfte die Polizei in Hessen und Hamburg die Software nahezu unbegrenzt einsetzen, um der Begehung von Straftaten vorzubeugen. Das dem BVerfG zu weit. Es verwies dabei unter anderem auf die technischen Möglichkeiten. So sei es denkbar, dass von Bürgerinnen und Bürgern Persönlichkeitsprofile erstellt werden – also neue Informationen darüber gewonnen werden, wo sich jemand aufhält, mit wem er zu tun hat, was seine Vorlieben sind.

Die Vorschriften verstoßen gegen das allgemeine Persönlichkeitsrecht aus Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 Grundgesetz in seiner Ausprägung als informationelle Selbstbestimmung, so das BVerfG. Die betroffenen Landesgesetzgeber haben indes die Möglichkeit, die gesetzlichen Grundlagen der Weiterverarbeitung gespeicherter Datenbestände mittels automatisierter Datenanalyse oder Datenauswertung verfassungsgemäß auszugestalten.

Aktuell: EuGH kippt erneut allgemeine Vorratsdatenspeicherung

Der EuGH hat mit Urteil vom 05.04.2022 Az. C-140/20 bestätigt, dass das Unionsrecht einer allgemeinen und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikation betreffen, entgegenstehen.

Bereits mit Urteil vom 06.10.2020 hatte der EuGH entschieden, dass nationale Regelungen, durch die anlasslos Daten von Internetnutzerinnen und -nutzern gespeichert werden, nicht zulässig sind. Lediglich in Fällen, in denen die nationale Sicherheit eines Landes akut bedroht sei, dürften Regierungen für eine begrenzte Zeit eine Vorratsdatenspeicherung anordnen. Diese müsse allerdings im Folgenden durch ein Gericht oder eine unabhängige Behörde überprüft werden. Dabei geht es unter anderem darum zu prüfen, ob die Regelung überhaupt einen Schutz gegen die mögliche Bedrohung biete, so der EuGH.

Mit der aktuellen Entscheidung stellte der EuGH klar, dass besonders schwere Kriminalität einer Bedrohung der nationalen Sicherheit nicht gleichgestellt werden könne.

BArbG: Verwertungsverbot bezüglich per Keylogger gewonnener Erkenntnisse

Der Einsatz eines Software-Keyloggers, mit dem alle Tastatureingaben an einem dienstlichen Computer für eine verdeckte Überwachung und Kontrolle des Arbeitnehmers aufgezeichnet werden, ist nach § 32 Abs. 1 BDSG unzulässig, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht.

Der Kläger war bei der Beklagten seit 2011 als „Web-Entwickler“ beschäftigt. Im Zusammenhang mit der Freigabe eines Netzwerks teilte die Beklagte ihren Arbeitnehmern im April 2015 mit, dass der gesamte „Internet-Traffic“ und die Benutzung ihrer Systeme „mitgeloggt“ werde. Sie installierte auf dem Dienst-PC des Klägers eine Software, die sämtliche Tastatureingaben protokollierte und regelmäßig Bildschirmfotos (Screenshots) fertigte. Nach Auswertung der mit Hilfe dieses Keyloggers erstellten Dateien fand ein Gespräch mit dem Kläger statt. In diesem räumte er ein, seinen Dienst-PC während der Arbeitszeit privat genutzt zu haben. Auf schriftliche Nachfrage gab er an, nur in geringem Umfang und in der Regel in seinen Pausen ein Computerspiel programmiert und E-Mail-Verkehr für die Firma seines Vaters abgewickelt zu haben. Die Beklagte, die nach dem vom Keylogger erfassten Datenmaterial davon ausgehen konnte, der Kläger habe in erheblichem Umfang Privattätigkeiten am Arbeitsplatz erledigt, kündigte das Arbeitsverhältnis außerordentlich fristlos, hilfsweise ordentlich.

Die Vorinstanzen haben der dagegen gerichteten Kündigungsschutzklage stattgegeben. Die Revision der Beklagten hatte vor dem Zweiten Senat des Bundesarbeitsgerichts keinen Erfolg. Die durch den Keylogger gewonnenen Erkenntnisse über die Privattätigkeiten des Klägers dürfen im gerichtlichen Verfahren nicht verwertet werden. Die Beklagte hat durch dessen Einsatz das als Teil des allgemeinen Persönlichkeitsrechts gewährleistete Recht des Klägers auf informationelle Selbstbestimmung (Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG) verletzt. Die Informationsgewinnung war nicht nach § 32 Abs. 1 BDSG zulässig. Die Beklagte hatte beim Einsatz der Software gegenüber dem Kläger keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung. Die von ihr „ins Blaue hinein“ veranlasste Maßnahme war daher unverhältnismäßig. Hinsichtlich der vom Kläger eingeräumten Privatnutzung hat das Landesarbeitsgericht ohne Rechtsfehler angenommen, diese rechtfertige die Kündigungen mangels vorheriger Abmahnung nicht.

Bundesarbeitsgericht
Urteil vom 27. Juli 2017 – 2 AZR 681/16 –

Vorinstanz: Landesarbeitsgericht Hamm
Urteil vom 17. Juni 2016 – 16 Sa 1711/15 –

Quelle: Pressemitteilung Nr. 31/17 des Bundesarbeitsgerichts vom 27.07.2017