23.10.2017

Arbeitnehmerdatenschutz: Tipps zum Monitoring

Monitoring im Netzwerk und auf Endgeräten gehört zu den zentralen IT-Sicherheits-Maßnahmen. Unternehmen dürfen es aber nicht übertreiben: Der Datenschutz verlangt eine klare Beschränkung und eine Information der Betroffenen, damit das Monitoring nicht zur Spionage wird.

Monitoring Datenschutz

Es klingt nach „1984“ von George Orwell, nach totaler Überwachung: Ein Monitoring-Tool protokolliert jeden Tastenanschlag des Nutzers oder Arbeitnehmers, jede besuchte Webseite, es hält jede E-Mail, jeden Chat, jede Aktivität in sozialen Netzwerken fest und speichert den Bildschirminhalt als Screenshot ab.

Monitoring-Tools zeichnen alles auf

Um die Aktivitäten auf einem Endgerät oder im Netzwerk derart zu beobachten, ist kein Blick über die Schulter des Nutzers nötig. Es gibt Monitoring-Lösungen, die jede Aktivität aufzeichnen und melden. Für den Datenschutz kann dies mehr als kritisch sein. Daher sind Grenzen für solche Überwachungs-Maßnahmen notwendig.

Beispiel aus der Praxis

Was alles bei einer IT-Überwachung möglich ist, zeigt ein Beispiel aus der Praxis:

  • Zum Funktionsumfang einer bestimmten Lösung gehört eine Bildschirmaufnahme, die in regelmäßigen Abständen Fotos von der aktiven Bildschirm-Oberfläche fertigt.
  • Im Netzwerk sieht der Arbeitgeber fast live, was der Mitarbeiter gerade am PC arbeitet, wie der Anbieter erklärt.
  • Geschriebene E-Mails, Kundenbriefe, Chat-Unterhaltungen und weitere Tastenanschläge stehen im Protokoll. Das Tool erfasst jegliche Dateiveränderung und speichert jeden Druckauftrag.

Die Monitoring-Software wurde dazu entworfen, alle PC-Aktivitäten unbemerkt aufzuzeichnen und zu speichern, so eine Mitteilung des Anbieters. Der Hersteller schreibt dazu: „Wichtig: Der Gesetzgeber sieht vor, dass eine Überwachung nicht im Geheimen erfolgen darf. Sie muss den überwachten Personen angekündigt werden.“

Überwachte Person muss informiert sein

Weiterhin erklärt der Anbieter auf seiner Website: Der Käufer darf die Monitoring-Software nur auf PCs installieren, die er oder sie besitzt. Andernfalls müsse er den Eigentümer des PCs informieren. Die Software-Lizenzvereinbarung verpflichte den Käufer, jeden zu informieren, dessen PC-Aktivitäten die Monitoring-Software aufzeichnen. Ohne Genehmigung der zu überwachenden Personen mache man sich bei Nichtbeachtung im Sinne von §201, §202 Strafgesetzbuch (StGB) strafbar.

Das gehört zum Datenschutz beim Monitoring

Aus Sicht des Datenschutzes ist klar, dass ein heimliches, pauschales Monitoring nicht zulässig ist. Zudem gilt es, den Zweck der Überwachung und Aufzeichnung zu wahren: Verhaltens- und Leistungskontrollen sind nicht das zulässige Ziel. Sondern nur, die IT-Sicherheit zu gewährleisten  (besondere Zweckbindung) und einen Arbeitnehmer bei einem konkreten, begründeten Verdacht zu überwachen.

Die Überwachung der privaten Kommunikation ist ebenfalls nicht erlaubt. Unternehmen sollten deshalb für begründete, konkrete Überwachungs-Maßnahmen entweder die Überwachung auf den betrieblichen Anteil begrenzen. Oder sie verbieten die private Nutzung der betrieblichen Kommunikationsmittel.

Neben dem Datenschutzbeauftragten sind die Mitarbeitervertreter in Vorhaben zur Überwachung einzubeziehen. Eine rechtliche Einordnung zum Einsatz von Keyloggern und zur Erstellung von Screenshots, um Mitarbeiter zu überwachen, findet sich hier.

Ein besonders geeingetes Überwachungstool ist auch ein Smartphone. Was mit Smartphones alles möglich ist, lesen Sie im Beitrag Spionage-Tools fürs Smartphone: Das Handy als Wanze.

Autor: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)