815093

Spionage am Arbeitsplatz - Ist das erlaubt?

27.01.2020 | 13:01 Uhr | Arne Arnold

In der Arbeit kurz die privaten Mails checken oder bei Facebook reinschauen: Ist das überhaupt erlaubt? Und darf der Chef meine PC-Arbeit überwachen? Wir geben Antworten auf die technischen und rechtlichen Fragen zum Thema Arbeitsplatz-PC.

Sie haben in der Arbeit eben eine Aufgabe abgeschlossen. Das ist für viele ein guter Zeitpunkt, um ganz kurz mal online die Kinokarten für den Abend zu reservieren oder News zum aktuellen Sport-Event zu checken. Im Idealfall besteht dabei ein gutes, vertrauensvolles Verhältnis zwischen Arbeitgeber und Arbeitnehmer. Über die private Nutzung des Firmenrechners gibt es zudem eine genaue Absprache, die in einer Betriebsvereinbarung schriftlich vorliegt. Tatsächlich sind solche Idealfälle eher selten. Darum möchten wir in diesem Beitrag das Thema private PC-Nutzung am Arbeitsplatz und Arbeitnehmer-Überwachung beleuchten. Die wichtigsten rechtlichen Fragen klären wir im Kasten unten. Den technischen Möglichkeiten gehen wir hier auf den Grund.

Welche PC-Überwachung ist rein technisch möglich?

Es existiert eine große Anzahl an Überwachungsprogrammen für den Arbeitsplatz- PC. Denn die weitreichende Überwachung der Arbeitnehmer ist etwa in den USA vollkommen legal . Die Programme heißen Time Doctor , Vericlock oder Activtrak . Einen Überblick über zehn dieser Tools finden Sie hier . Hier einige Beispiele, was diese PC-Überwachungstools alles können: 

Sie erstellen in regelmäßigen Abständen Screenshots. Neben einem zeitlichen Auslöser für Screenshots fungieren auch der Start bestimmter Programme oder der Aufruf bestimmter Websites als Auslöser für Screenshots. Das betrifft etwa den Start von Chat-Tools oder den Aufruf von sozialen Medien. Die Überwachungstools legen Protokolle über die besuchten Webseiten an und notieren, wie lange der Nutzer jeweils auf einer Seite verweilt. Sie überwachen die Eingabe in Suchmaschinen ebenso wie Veränderungen an der Ordnerstruktur. Sie legen Protokolle über die Nutzungsdauer der aufgerufenen Programme an. Sie überprüfen den Inhalt von angeschlossenen USB-Sticks. Sie suchen nach Schlüsselwörtern in Mails und lösen anschließend eine Meldung aus. Sie speichern sämtliche Tastatureingaben und noch einiges mehr.

Lesetipp: Handyverbot am Arbeitsplatz – ist das rechtens?

Welche PC-Überwachung ist tatsächlich erlaubt?

Eine derart umfassende Überwachung wie sie oben beschrieben wird, ist in Deutschland als permanente Überwachung grundsätzlich nicht erlaubt. Das hat unter anderem ein Urteil vom Bundesarbeitsgericht im Juli 2017 bestätigt. In dem verhandelten Fall ging es um die Überwachung eines Arbeitnehmers mithilfe eines Keyloggers, über dessen Einsatz er vorher nicht informiert wurde (Aktenzeichen 2 AZR 681/16). Nur im Einzelfall, wenn ausreichende Gründe vorliegen, kann eine genaue Überwachung für eine begrenzte Zeit legal sein. Eine teilweise Rechnerüberwachung einzelner oder aller Mitarbeiter ist möglich, wenn das vorher mit den Angestellten abgesprochen wurde und der Betriebsrat dem zugestimmt hat. Welche reguläre PC-Überwachung in Ihrer Firma stattfindet, darf also kein Geheimnis sein. Sind Ihnen bislang keine PC-Überwachungsmaßnahmen bekannt, fragen Sie im Zweifelsfall aber noch mal nach. Vielleicht haben Sie einer Überwachung zugestimmt, als Sie Arbeitsvertrag und Betriebsvereinbarung unterschrieben haben.

Überwachung aufdecken: Was ist technisch möglich? 

In einigen Ländern, etwa in vielen Bundesstaaten der USA, ist die komplette Überwachung des PCs legal. Entsprechend groß ist das Angebot an Überwachungstools für Windows.
Vergrößern In einigen Ländern, etwa in vielen Bundesstaaten der USA, ist die komplette Überwachung des PCs legal. Entsprechend groß ist das Angebot an Überwachungstools für Windows.

Sie haben ermittelt, dass es in Ihrer Firma offiziell keine PC-Überwachung gibt. Dennoch glauben Sie, dass der Administrator, der Chef oder beide hinter Ihnen her spionieren. Können Sie die Überwachung technisch aufdecken? Die Antwort hängt davon ab, welche Überwachungsprogramme eingesetzt werden.

Profi-Tools lassen sich kaum aufdecken 

Die meisten Antivirenprogramme melden ein aktives PC-Überwachungstool. Das gilt natürlich nicht für das bereits installierte Antivirenprogramm. In ihm liegt für die Spionagesoftware eine Ausnahmeregel vor.
Vergrößern Die meisten Antivirenprogramme melden ein aktives PC-Überwachungstool. Das gilt natürlich nicht für das bereits installierte Antivirenprogramm. In ihm liegt für die Spionagesoftware eine Ausnahmeregel vor.

Sollte Ihr Chef ein professionelles Überwachungstool  einsetzen, verfügt Ihr Windows-Benutzerkonto mit hoher Wahrscheinlichkeit nicht über Administratorrechte. In diesem Fall haben Sie kaum eine Chance, die Überwachung zu entdecken. Die Tools deaktivieren unter anderem den Windows-Taskmanager oder können ihren Prozess so maskieren, dass er im Taskmanager nicht auftaucht. Allerdings unterlaufen jedem mal Fehler. Vielleicht ist das Profi-Überwachungstool nicht richtig konfiguriert und Sie können seinen Task oder seinen Programm- und Dateiordner entdecken. Den Ordner suchen Sie per Dateimanager. Den Task können Sie mittels Windows Taskmanager oder mit dem Tool Process Explorer  suchen. Sollten Sie Software auf Ihrem PC installieren dürfen, lohnt der Einsatz einer Antivirensoftware, die zumindest einige Überwachungstools meldet. Sie können dafür die Vollversion Eset Internet Security  nutzen oder das kostenlose Kaspersky Free

Arbeitszeitkontrolle Anmeldung am Server austricksen

Die Kontrolle der Arbeitszeit, etwa über ein Protokoll am Server, ist rechtlich nicht nur möglich, sondern wird künftig für den Arbeitgeber wohl auch zur Pflicht (siehe Infos im Kasten). Wenn Ihr Arbeitgeber die PC-Zeit auf dem Server protokolliert, dann muss er dies bekannt machen. Wenn Sie fürchten, der Server könnte Ihre PC-Zeit heimlich aufzeichnen, können Sie das System recht einfach austricksen: Lassen Sie Ihren PC automatisch morgens starten und abends herunterfahren. Das erledigen Sie etwa mit Sleep Timer Ultimate . Eine ausführliche Anleitung zum Tool finden Sie hier . Achtung: Wenden Sie diesen Trick nicht mit der Absicht an, Ihre Firma zu schädigen und mehr Arbeitszeit vorzutäuschen, als Sie tatsächlich leisten. Eine Abmahnung oder gar Kündigung könnte die Folge sein.

Eigenes Bild im NetzWas darf ich? Welche Rechte und Pflichten habe ich?

Surfen im Internet: Überwachung am Server 

Das Zertifikat einer Website weist sie als echt aus und ermöglicht es dem Browser, die SSL/TLS-Verschlüsselung zu starten. Das ist der Zertifikatsschlüssel von www.pcwelt.de.
Vergrößern Das Zertifikat einer Website weist sie als echt aus und ermöglicht es dem Browser, die SSL/TLS-Verschlüsselung zu starten. Das ist der Zertifikatsschlüssel von www.pcwelt.de.

Bereits die Fritzbox kann mit einigen Tricks  den Datenverkehr einzelner PCs mit dem Internet aufzeichnen. Die Gateways in Firmen können das zumeist ebenfalls. Ihnen gelingt es dabei nicht nur, den unverschlüsselten Datenverkehr zu lesen, sondern sie können auch verschlüsselte Verbindungen aufbrechen und deren Inhalt komplett mitlesen. In den Unternehmens-Gateways findet sich diese Möglichkeit unter Menüpunkten wie zum Beispiel SSL-Inspection, HTTPS-Inspection oder SSL-Interception.

Ob der unverschlüsselte Datenverkehr protokolliert wird, können Sie nicht ermitteln. Doch wenn Sie fürchten, Ihr Unternehmen benutzt eine SSL-Entschlüsselung, lässt sich das in vielen Fällen einfach aufdecken. Sehen Sie sich dafür das Zertifikat einer verschlüsselten Website an. Das machen Sie einmal am Arbeitsplatz-PC und einmal über ein privates Gerät. Weichen die Zertifikate der Webseite voneinander ab, so hat Ihnen Ihre Firma ein eigenes Zertifikat untergeschoben. Das braucht der Gateway, um die SSL-Verbindung aufzubrechen. 

Wer Fragen zum Thema Arbeitsrecht hat, der kann beim Bundesministerium für Arbeit und Soziales anrufen. Auf der Website des Bmas (www.bmas.de) gibt es Beratungsnummern zu weiteren Themen.
Vergrößern Wer Fragen zum Thema Arbeitsrecht hat, der kann beim Bundesministerium für Arbeit und Soziales anrufen. Auf der Website des Bmas (www.bmas.de) gibt es Beratungsnummern zu weiteren Themen.

So geht’s: Rufen Sie die Website zu Hause im Browser auf. Bei Google Chrome klicken Sie dann auf das Schlosssymbol am Anfang der Adresszeile und wählen „Zertifikat (gültig) –› Details“. Notieren Sie sich die „Seriennummer“ und vergleichen Sie sie dann mit den Angaben in der Arbeit.

Entschlüsselung aushebeln: Aktuelle Firewalls können viele SSL-/TLS-Verbindungen knacken, jedoch längst nicht alle. Das Problem ist, dass man als einfacher Nutzer im Firmennetzwerk nicht weiß, welche Protokolle die Firewall aufbrechen kann und welche nicht. Wahrscheinlich genügt es bereits, einen privaten VPN-Client einzuschalten. Tools wie etwa Zenmate für den Browser lassen sich dabei ohne Administratorrechte verwenden, allerdings läuft über sie nur das Surfen im Browser in ihrem VPN-Tunnel. Andere Programme schützt Zenmate für den Browser nicht. 

Hacker-Tools aus der Hardwaretrickkiste aufdecken

Dieser USB-Stecker passt zwischen USB-Anschluss am PC und USB-Stecker der Tastatur. Er speichert alle Tastatureingaben vom Nutzer unbemerkt auf. Die Texte lassen sich später abrufen.
Vergrößern Dieser USB-Stecker passt zwischen USB-Anschluss am PC und USB-Stecker der Tastatur. Er speichert alle Tastatureingaben vom Nutzer unbemerkt auf. Die Texte lassen sich später abrufen.

Theoretisch könnte sich Ihr Chef auch Hacker-Tools zu eigen machen. Diese Tools sind eigentlich für Angreifer gedacht, die sich zwar Zugang zum Bürogebäude verschaffen können, aber keinen dauerhaften Zugriff auf die dortigen PCs haben.

Verbreitet sind beispielsweise kleine Adapter, die sich zwischen den Rechner und die Tastatur stecken lassen. Solche USB-Keylogger zeichnen sämtliche Tastatureingaben auf und geben diese später ihrem Besitzer preis. Teurere Geräte senden die Aufzeichnung umgehend an einen Server im Internet. Einfache USB-Keylogger gibt es bereits unter 30 Euro, zum Beispiel auf Amazon .

Diese Adapter lassen sich eigentlich recht leicht finden, wenn man denn auf die Idee kommt, nach ihnen zu suchen. Kontrollieren Sie einfach den Anschluss der Tastatur. Einige Modelle hinterlassen auch im Gerätemanager von Windows einen Eintrag als virtuelle Software. Schwieriger zu entdecken sind Keylogger, die in der Tastatur selber verbaut sind. Um diese zu finden, ist es notwendig, die Tastatur zu öffnen. Wer das nicht möchte, der kann sich auch eine eigene Tastatur mitbringen.

Bürgertelefon: Telefonische Beratung zum Arbeitsrecht

Wenn Sie weiterführende Fragen zum Thema Arbeitsrecht und PC haben, können Sie sich an das Bürgertelefon des Bundesministeriums für Arbeit und Soziales wenden. Sie erreichen das Bürgertelefon montags bis donnerstags zwischen 8:00 und 20:00 Uhr unter der Nummer 0 30/2 21 91 10 04. Weitere Infos zum Bürgertelefon finden Sie hier .

6 Fragen zu PC und Arbeitsrecht an Rechtsanwalt Christian Solmecke

PC-WELT: Darf mein Arbeitgeber meine Arbeitszeit erfassen, indem er beispielsweise die Anmeldung des Arbeits-PCs am Server protokolliert?

Solmecke: Er darf die Arbeitszeit nicht nur erfassen, sondern muss dies zukünftig sogar. In diesem Jahr hat der Europäische Gerichtshof entschieden, dass der Gesetzgeber die Arbeitgeber zur Arbeitszeiterfassung verpflichten muss. Das soll Arbeitnehmern helfen, ihre Rechte auf eine Begrenzung der Arbeitszeit sowie Ruhezeiten auch wirklich durchzusetzen. Auch der deutsche Gesetzgeber muss jetzt an einer neuen Regelung arbeiten. Wegen der Privatsphäre der Arbeitnehmer darf so ein System nicht zur lückenlosen Kontrolle führen.

PC-WELT: Darf ich das Internet in der Firma für private Zwecke wie Mailen und Surfen nutzen? 

Solmecke: Der Arbeitgeber kann es erlauben, das Internet am Arbeitsplatz etwa in den Pausen privat zu nutzen – etwa im Arbeitsvertrag, in Betriebsvereinbarungen mit dem Betriebsrat, in speziellen schriftlichen Vereinbarungen bzw. indem er es langfristig duldet. Wer gegen die Vorgaben verstößt, dem droht zunächst eine Abmahnung. Und wer einen großen Teil der Arbeitszeit mit dem privaten Surfen verbringt, verstößt gegen die Hauptpflicht aus dem Arbeitsvertrag: die, zu arbeiten. Das kann zu einer (fristlosen) Kündigung führen.

PC-WELT: Darf meine Firma den Arbeitsrechner überwachen und spielt die Erlaubnis zur privaten Nutzung des Rechners dabei eine Rolle? 

Solmecke: Hat der Arbeitgeber die private Internetnutzung verboten, darf der Arbeitgeber in regelmäßigen Abständen stichprobenartig nicht offensichtlich private E-Mails des Mitarbeiters lesen und auf dessen Computer (etwa auf den Browser-Verlauf und gespeicherte Dateien) zugreifen. Hierüber muss der Mitarbeiter aber zuvor informiert werden. Nicht erlaubt ist der Zugriff auf offensichtlich private Mails. Auch eine dauerhafte, anlasslose Überwachung eines Arbeitnehmers zur Leistungs- und Verhaltenskontrolle ist nicht gestattet.

Eine solche Überwachung ist aber unzulässig, wenn die private Nutzung des PCs ausdrücklich gestattet worden ist oder per betrieblicher Übung geduldet wird.

Unabhängig von diesen Kriterien kann die Kontrolle etwa durch Keylogger, ausnahmsweise erlaubt sein, wenn ein konkreter Verdacht einer Straftat oder schwerer arbeitsvertraglicher Pflichtverletzungen besteht. Doch auch in diesem Fall nur dann, wenn es keine weniger einschneidenden Maßnahmen gibt, um den Verdacht aufzuklären. Abschließend ist eine umfassende Interessenabwägung vorzunehmen.

PC-WELT: Darf meine Firma Kameras installieren, um mich zu überwachen? 

Solmecke: Eine anlasslose Videoüberwachung zur Kontrolle der Mitarbeiter ist verboten. Videoüberwachung ist nur zulässig, wenn der Arbeitgeber im Einzelfall überwiegende Interessen vorbringen kann, welche die entgegenstehenden Persönlichkeitsrechte der Arbeitnehmer überwiegen.

Öffentlich zugängliche Räume wie Verkaufsräume oder Eingangshallen dürfen häufig aus Sicherheitsgründen überwacht werden. Die Kameras sollten dann aber – wenn möglich - nicht die direkten Arbeitsplätze der Arbeitnehmer erfassen

Interne Räume dürfen nur ausnahmsweise gefilmt werden, wenn der Arbeitgeber besondere Sicherheitsinteressen hat – etwa wenn es in der Vergangenheit Einbrüche gab oder mit gefährlichen Geräten hantiert wird. Die Videoüberwachung muss dann aber mit Schildern kommuniziert werden.

Verdeckte Überwachung ist nur in extremen Ausnahmefällen und nur zeitlich begrenzt erlaubt, etwa bei konkretem Verdacht, dass jemand aus dem Unternehmen in eine Straftat oder eine andere schwere Verfehlung zu Lasten des Arbeitgebers verwickelt ist. Und auch dann nur als allerletztes Mittel.

Christian Solmecke hat sich als Rechtsanwalt und Partner der Kölner Medienrechtskanzlei Wilde Beuger Solmecke  auf die Beratung der Internet- und IT-Branche spezialisiert. Wir bedanken uns für das Gespräch.

PC-WELT Marktplatz

815093