Überwachung im Homeoffice – Was ist erlaubt?
Aufgrund der Corona-Pandemie arbeiten viele Arbeitnehmerinnen und Arbeitnehmer derzeit von zu Hause aus – sogar eine Homeoffice-Pflicht wird diskutiert. Die Entscheidung für das Homeoffice fällt teils kurzfristig, für eine ausführliche Homeoffice-Vereinbarung bleibt häufig keine Zeit.
Arbeitgeber:innen müssen auch im Homeoffice sicherstellen, dass datenschutz-, arbeitsschutz- und arbeitszeitrechtliche Standards eingehalten werden. Doch wie kann im Homeoffice sichergestellt werden, dass die vereinbarten Arbeitszeiten eingehalten werden? Und wie können Arbeitgeber:innen die E-Mail- und Internetnutzung im Homeoffice kontrollieren?
Arbeitsschutz
Ist im Homeoffice ein fester Arbeitsplatz eingerichtet und sind feste Homeoffice-Zeiten vereinbart, gelten für diesen sogenannten „Telearbeitsplatz“ die Vorschriften über eine Arbeitsstätte nach §§ 2 Abs. 7 ArbStättV. Doch auch wenn dies nicht der Fall ist, müssen sich die Vorschriften des Arbeitsschutzgesetzes, „ArbSchG“, eingehalten werden. Danach haben Arbeitgeber:innen die erforderlichen Maßnahmen zu treffen, Arbeitsbedingungen zu evaluieren und Mitarbeiter:innen über Sicherheit und Gesundheitsschutz bei der Arbeit zu unterweisen. Beschäftigte müssen allerdings auch für ihre Sicherheit sorgen, § 15 ArbSchG, und bei Arbeitsschutzmaßnahmen mitwirken, § 16 ArbSchG. Hier hat der Betriebsrat ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 7 BetrVG.
Häufig wird daher in Homeoffice-Vereinbarungen den Arbeitgeber:innen ein Zutrittsrecht eingeräumt, um den Telearbeitsplatz in Augenschein zu nehmen und arbeitschutzrechtlich zu bewerten. Ein Kontrollbesuch unterliegt aber nach § 26 Abs. 7 BDSG auch den datenschutzrechtlichen Anforderungen. Da eine Kontrolle aber nur eingeschränkt möglich ist, sollten Beschäftigte möglichst umfassend darüber informiert werden, wie sie selbst während des Homeoffice für ihre Gesundheit und Sicherheit sorgen können.
Arbeitszeitenerfassung
Arbeitnehmer:innen sind grundsätzlich verpflichtet, Arbeitszeiten zu erfassen und Arbeitsergebnisse nachzuweisen (z.B. LAG Mecklenburg-Vorpommern, Urteil vom 15.09.2011 – 5 Sa 53/11). Dies ist, auch ohne ausdrückliche Vereinbarungen, eine arbeitsvertragliche Nebenpflicht, die sich aus § 241 Abs. 2 BGB ergibt.
Arbeitgeber:innen dagegen sind verpflichtet, die Einhaltung der nach dem Arbeitszeitgesetz (ArbZG) zulässigen Höchstarbeitszeiten zu überwachen. Auch im Homeoffice können feste Arbeitszeiten im Rahmen des Direktionsrechts angeordnet werden, wenn eine Flexibilisierung der Arbeitszeitenfür die Tätigkeit nicht sinnvoll ist. Arbeitnehmer:innen sollten außerdem in einer Homeoffice Vereinbarung dazu verpflichtet werden, ihre Arbeitszeiten ordnungsgemäß zu erfassen.
Doch müssen Arbeitgeber:innen sich auf die Angaben der Mitarbeiter:innen verlassen, oder dürfen sie selbst durch den Einsatz von IT-Einrichtungen die Arbeitszeiten erfassen?
Wenn mithilfe von IT-Einrichtungen auf den Homeoffice-Arbeitsplatz zugegriffen wird, ist immer auch der Beschäftigtendatenschutz zu beachten. Die Erhebung und Verarbeitung personenbezogener Daten bedarf immer einer Rechtsgrundlage. Sie unterliegt den Voraussetzungen von §§ 26 ff. BDSG sowie Art. 6 ff. DSGVO. Eine technische Kontrolle bedeutet einen Eingriff in das grundrechtlich geschützte Recht auf informationelle Selbstbestimmung der Arbeitnehmer:innen aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG. Dieser ist dann rechtswidrig, wenn bei einer Interessenabwägung die schutzwürdigen Belange der Beschäftigten gegenüber denen der Arbeitgeberseite überwiegen. Solche Eingriffe müssen immer verhältnismäßig sein.
BYOD oder Firmen-Laptop?
Entscheidend ist dabei, ob im Homeoffice private Hardware des Unternehmens verwendet wird, oder solche, die im Eigentum des Arbeitgebers oder der Arbeitgeberin stehen.
Von der Nutzung privater Geräte („Bring your own device“ oder „BYOD“) im Homeoffice sollte generell abgesehen werden. Denn durch sie geben Arbeitgeber:innen die Kontrolle über das Client-Gerät aus der Hand, während sie datenschutzrechtlich voll verantwortlich bleiben. Der Bundesbeauftragte für Datenschutz und Informationsfreiheit hält eine Nutzung privater Endgeräte im Homeoffice gar für unzulässig. Müssen dennoch private Geräte genutzt werden, sollten diese nur über per abgesichertem VPN genutzt werden. Die BYOD-Clients sollten unbedingt verschlüsselt sein und einen aktiven Virenschutz verwenden. Mitarbeiter:innen sollten außerdem angewiesen werden, die Einsichtnahme durch Dritte so weit wie möglich zu vermeiden, und die Geräte durch Passwörter vor dem Zugriff Dritter zu schützen.
Verbot privater Nutzung von E-Mail und Internet
Da private Computer im grundrechtlich geschützten Eigentum der Beschäftigten stehen, kann eine auch private Nutzung vom Arbeitgeber oder von der Arbeitgeberin grundsätzlich nicht verboten werden. Dies Geräte sind daher einer Kontrolle durch IT-Systeme weitgehend entzogen, da diese mit einem Eingriff in die Privatsphäre verbunden und daher regelmäßig unzulässig wäre.
Werden firmeneigene Geräte benutzt, ist eine private Nutzung regelmäßig nicht erlaubt. Dies sollte in der Homeoffice Vereinbarung ausdrücklich geregelt sein. Doch auch wenn keine ausdrücklich Vereinbarung besteht, können Beschäftigte nicht davon ausgehen, dass sie den Firmenlaptop privat nutzen dürfen.
Wenn die private Nutzung dagegen ausdrücklich erlaubt ist, würde eine Überwachung des betriebseigenen PCs regelmäßig einen unzulässigen Eingriff in die Privatsphäre der Beschäftigten darstellen. In dem Fall gelten außerdem die strengen und sogar strafbewährten Vorschriften des Telemediengesetzes (TMG).
Ist die private Nutzung untersagt, sind Auswertungen der Browserdaten und der E-Mail-Kommunikation auch anlasslos nach § 26 BDSG zulässig. Dies schon, um die Einhaltung des Privatnutzungsverbots kontrollieren zu können, Landesarbeitsgericht (LAG) Berlin-Brandenburg, Urt. v. 14.01.2016. Az. 5 Sa 657/15; LAG Köln, Urt. v. 07.02.2020, Az. 4 Sa 329/19.
Doch auch bei einer rein betrieblichen Nutzung gibt es Grenzen. Ein heimliches Mithören von Telefongesprächen, heimliche Videoüberwachung oder anlassloses Tracken per GPS sind in der Regel unzulässig. Auch eine offene Videoüberwachung ist nach der Rechtsprechung nur dann gerechtfertigt, wenn ein konkreter Verdacht einer Straftat oder schwerwiegenden Pflichtverletzung besteht.
Besondere Vorsicht ist bei dem Einsatz von Software geboten, welche eine lückenlose Überwachung von Bildschirmaktivitäten ermöglicht.
Von der Rechtsprechung entschieden ist, dass der Einsatz von „Keyloggern“ eine unzulässige Datenverarbeitung i.S.v. § 26 BDSG und einen unzulässigen Eingriff in das Recht der Arbeitnehmer:innen auf informationelle Selbstbestimmung aus Art. 2 I, 1 I GG darstellt, wenn diese ohne Anlass und ohne Kenntnis der betroffenen Personen erfolgt. So das Bundesarbeitsgericht in seinem Urteil vom 27.7.2017 – 2 AZR 681/16. Dasselbe dürfte für ähnliche Softwares gelten, die mit einer verdeckten Videoüberwachung vergleichbar sind.
Der Einsatz solcher Softwares ist grundsätzlich nur zulässig, wenn es einen konkreten Verdacht auf eine schwere Pflichtverletzung oder eine Straftat gibt, die der Arbeitgeber oder die Arbeitgeberin darlegen kann. Dies kann auch ein begründeter Verdacht auf einen Verstoß gegen das Privatnutzungsverbot sein.
Ohne Anlass, d.h. aus Präventionsgründen, ist allenfalls eine stichprobenartige Kontrolle zulässig, und dies grundsätzlich auch nur wenn die betroffene Person davon Kenntnis hat.
Sicherheitshalber sollte derartige Software, wenn überhaupt, nur mit Einwilligung und Kenntnis der betroffenen Mitarbeiter:innen eingesetzt werden.
Mitbestimmung
Eine rechnerbasierte Datenauswertung unterliegt außerdem immer auch der Mitbestimmung des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG und erfordert daher eine entsprechende Einigung im Rahmen einer Betriebsvereinbarung.
![]() zum Überblick | ![]() Homeoffice und Datenschutz |
![]() Homeoffice: Mitbestimmung des Betriebsrats | ![]() Arbeitszeit im Homeoffice |
![]() | ![]() Unfallversicherung im Homeoffice |