Beiträge von recht.tk

    Bonn. Das Bundesamt für Justiz (BfJ) hat einen Bußgeldbescheid gegen die Facebook Ireland Limited erlas­sen, da das Unternehmen bei der Veröffentlichung des Transparenzberichts über das 1. Halbjahr 2018 gegen Vorgaben des Netzwerk­durchsetzungsgesetzes (NetzDG) verstoßen hat. In dem Bußgeldbescheid rügt das BfJ insbesondere, dass im veröffent­lichten Bericht die Anzahl der eingegangenen Beschwerden über rechts­widrige Inhalte unvollständig ist. Dadurch entsteht in der Öffentlichkeit über das Ausmaß rechtswidriger Inhalte und die Art und Weise, wie das soziale Netzwerk mit ihnen umgeht, ein verzerrtes Bild. Das BfJ hat ein Bußgeld in Höhe von zwei Millionen Euro verhängt.


    Gebäudefoto des Bundesamts für Justiz

    Bundesamt für Justiz erlässt Bußgeldbescheid gegen Facebook.

    Bundesamt für Justiz erlässt Bußgeld­bescheid gegen Facebook.


    Die Facebook Ireland Limited ist als Anbieterin von Facebook gemäß § 2 Absatz 1 NetzDG seit dem 1. Januar 2018 verpflichtet, halbjährlich einen deutschsprachigen Bericht über den Umgang mit Beschwerden über rechtswidrige Inhalte zu erstellen und im Bundesanzeiger sowie auf der eigenen Homepage zu veröffentlichen. Der veröffentlichte "NetzDG-Transpa­renzbericht Juli 2018" ist jedoch hinsichtlich mehrerer gesetzlicher Informationspflichten unzureichend.


    Der Bericht führt nur einen Bruchteil der Beschwerden über rechtswidrige Inhalte auf. Facebook hat zwei Meldewege für Beschwerden eingerichtet, nämlich einen Flagging-Meldeweg und ein sogenanntes NetzDG-Meldeformular. Nutzer, die eine Beschwerde über einen strafbaren Inhalt im Sinne des NetzDG einreichen wollen, werden auf den Flagging-Meldeweg gelenkt, da das Nebeneinander von Flagging-Meldeweg und NetzDG-Formular bei Facebook nicht ausreichend trans­parent und das NetzDG-Formular zu versteckt ist. Das BfJ geht davon aus, dass die Anzahl der über den weithin bekannten Flagging-Meldeweg eingegangenen Beschwerden beachtlich und die Darstellung im veröffentlichten Bericht insofern unvollständig ist. Rückschlüsse auf eine hohe Anzahl von Meldungen über rechtswidrige Inhalte ergeben sich insbesondere aus Facebooks Commu­nity Standard Enforcement Report. Die vom Community Standard umfassten Sachverhalte betreffen in einer Vielzahl von Fällen auch rechtswidrige Inhalte im Sinne des NetzDG. Wenn soziale Netzwerke mehrere Meldewege vorhalten, müssen diese für die Nutzer­innen und Nutzer transparent und eindeutig sein und dortige Eingänge grundsätzlich im Transparenzbericht abgebildet werden. Denn die Auswirkungen auf die Transparenz der Verfahren zum Umgang mit Beschwerden über rechtswidrige Inhalte sind erheblich.


    Die unvollständige Beschwerdeanzahl betrifft ebenfalls die Aussagekraft der Aufschlüsselung der Beschwerden nach ergriffenen Maßnahmen (§ 2 Absatz 1 Satz 1, Absatz 2 Nummer 7 NetzDG). Auch diese ist unvollständig, da der Bericht nicht alle Beschwerden über rechtswidrige Inhalte darstellt, welche im Berichtszeitraum zu einer Löschung oder Sperrung führten. Die gesetzgeberisch beab­sichtigten Aussagen zur Effizienz des Beschwerdeverfahrens sind aufgrund der unvollständigen Beschwerdezahlen somit nicht möglich.


    Der veröffentlichte Transparenzbericht ist darüber hinaus im Hinblick auf die Angaben zur Organisation, zur sprachlichen Kompetenz der Mitarbeiterinnen und Mitarbeiter sowie zu den Schulungen der für die Bearbeitung von Beschwerden zuständigen Personen (§ 2 Absatz 1 Satz 1, Absatz 2 Nummer 4 NetzDG) nicht vollständig. Die veröffentlichten Angaben ergeben kein schlüssiges, transpa­rentes Bild der Organisation und der Prozessabläufe beim Umgang mit Beschwerden über rechtswidrige Inhalte.


    Außerdem wird Facebook vorgeworfen, hinsichtlich der auf die Beschwerden ergangenen Rückmeldungen (§ 2 Absatz 1 Satz 1, Absatz 2 Nummer 9 NetzDG) einen unrichtigen Bericht erstellt zu haben. Denn die Ausführungen zu den Benachrichtigungen an die Beschwerdeführer und Nutzer lassen keine Rückschlüsse zu, ob diese eine Begründung der Entscheidung über den gemeldeten Inhalt enthalten.

    Bußgeldbescheid noch nicht rechtskräftig


    Die Facebook Ireland Limited kann gegen den Bußgeldbescheid des BfJ Einspruch einlegen. Sollte das BfJ den Bußgeldbescheid daraufhin nicht aufheben, übersendet es die Akten über die Staatsanwaltschaft an das zuständige Gericht.

    Hallo,


    Ich bin Mr. Alan Austin und arbeite derzeit mit der Credit suisse Bank London. Ich habe Ihren Kontakt während meiner privaten Suche gesehen und bin der festen Überzeugung, dass Sie sehr ehrlich, engagiert und in der Lage sein werden, dieses Unternehmen zu unterstützen.


    Ich bin ein Kontoführer des verstorbenen Dr. Manzoor Hassan, der mit seiner gesamten Familie in Syrien gestorben ist. Darauf basierend kontaktiere ich Sie, um meinen verstorbenen Kunden zu begünstigen, damit sein Vermögen in unserer Obhut freigelassen wird Ihnen als Begünstigter an den Verstorbenen gezahlt.


    Es ist wichtig, dass Sie mir mit Ihrem vollständigen Namen und Ihrer Adresse antworten, einschließlich Ihrer direkten Telefonnummer, damit ich Ihnen vollständige Einzelheiten zu dieser Transaktion mitteilen kann und weitere Informationen über meinen verstorbenen Kunden, der viel Geld in unserer Bank hinterlassen hat. Ich werde Ihnen alle erforderlichen Informationen, Unterlagen und Nachweise zur Verfügung stellen, um die Forderung der verschiedenen Ämter für die reibungslose Überweisung des Fonds auf eines Ihrer Konten als wahrer Begünstigter rechtlich zu sichern.


    Dein,

    Herr Alan Austin

    Eine vom Arbeitgeber vorformulierte arbeitsvertragliche Verfallklausel, die ohne jede Einschränkung alle beiderseitigen Ansprüche aus dem Arbeitsverhältnis und damit auch den ab dem 1. Januar 2015 von § 1 MiLoG garantierten Mindestlohn erfasst, verstößt gegen das Transparenzgebot des § 307 Abs. 1 Satz 2 BGB und ist - jedenfalls dann - insgesamt unwirksam, wenn der Arbeitsvertrag nach dem 31. Dezember 2014 geschlossen wurde.

    1. Nach dem EUGH darf die Verringerung des Beschäftigungsumfangs nicht dazu führen, dass der von einem Arbeitnehmer vor der Verringerung erworbene und nach der Verringerung angetretene Jahresurlaub mit einem reduzierten Urlaubsentgelt vergütet wird.

    2. Angesichts dieser Vorgaben sind § 26 Abs. 1 Satz 1 und § 21 Satz 1 TV-L wegen der mittelbaren Benachteiligung von Teilzeitkräften nichtig, soweit sie das Urlaubsentgelt eines Arbeitnehmers, der nach der Verringerung seiner wöchentlichen Regelarbeitszeit seinen Urlaub antritt, auch in den Fällen nach dem Entgeltausfallprinzip bemessen, in denen der Urlaub aus der Zeit vor der Arbeitszeitreduzierung stammt.



    - 25.05.2018 -
    Bis auf weiteres keine Übertragung von Gottesdiensten

    Freiburg (pef). Die Umsetzung des Kirchlichen Datenschutzgesetzes (KDG) hat auch Auswirkungen auf die bisher übliche Praxis, ausgewählte Gottesdienste aus dem Freiburger Münster live im Internet zu übertragen. Um diesen Dienst rechtskonform bereitzustellen, müsste vorher von allen an der Liturgie Mitwirkenden (Zelebranten, Ministranten, Lektoren, Sänger…) sowie von allen Gottesdienstbesuchern einzeln eine persönliche Zustimmung zur Übertragung eingeholt und diese dokumentiert werden – das ist nicht durchführbar.

    Um rechtskonform zu handeln, verzichtet das Erzbistum Freiburg deshalb bis auf weiteres auf Live-Übertragungen. Dies betrifft bereits auch die geplante Übertragung am kommenden Hochfest des Leibes und Blutes Christi (Fronleichnam) am kommenden Donnerstag (31. Mai 2018).

    Gleichzeitig sucht das Erzbistum Freiburg mit Hilfe seiner Datenschutzbeauftragten nach einer rechtssicheren Lösung, wie dem Datenschutzrecht und der Informationsweitergabe gleichermaßen Rechnung getragen werden kann, um dieses Angebot weiterführen zu können. Das Erzbistum Freiburg bittet alle Zuschauer um Verständnis für diese Entscheidung.

    Kirchliches Datenschutzgesetz seit 24. Mai in Kraft

    Seit dem 24. Mai 2018 ist das (KDG) in Kraft, seit dem 25. Mai 2018 die EU-Datenschutzgrundverordnung (DSGVO). Beiden Gesetzen liegt das sogenannte informationelle Selbstbestimmungsrecht eines Jeden zu Grunde: Jede Person soll grundsätzlich die Hoheit darüber haben, was mit Informationen über sie – man nennt sie „personenbezogene Daten“ – geschieht. Das informationelle Selbstbestimmungsrecht ist ein Aspekt des in Artikel 2 des Grundgesetzes geregelten Allgemeinen Persönlichkeitsrechts. (Quelle: PM)

    Eine individualvertraglich vereinbarte Vergütung nach tariflichen Grundsätzen kann durch eine Betriebsvereinbarung nicht zu Lasten des Arbeitnehmers abgeändert werden.


    Der Kläger ist seit 1991 bei der Beklagten und ihrer Rechtsvorgängerin als Masseur in einem Senioren- und Pflegezentrum beschäftigt. In einer Zusatzvereinbarung zum Arbeitsvertrag von Dezember 1992 verständigte sich die Rechtsvorgängerin der Beklagten mit dem Kläger auf eine Reduzierung der Arbeitszeit. In der Vereinbarung heißt es, die Vergütung betrage „monatlich in der Gruppe BAT Vc/3 = DM 2.527,80 brutto". Im Februar 1993 schlossen die Rechtsvorgängerin der Beklagten und der bei ihr gebildete Betriebsrat eine Betriebsvereinbarung. Danach sollten in ihrem Anwendungsbereich „analog die für die Angestellten des Bundes und der Länder vereinbarten Bestimmungen des Lohn- und Vergütungstarifvertrages - BAT vom 11. Januar 1961" gelten. Ihre Bestimmungen sollten automatisch Bestandteil von Arbeitsverträgen werden, die vor Februar 1993 geschlossen worden waren. Die betroffenen Arbeitnehmer sollten einen entsprechenden Nachtrag zum Arbeitsvertrag erhalten. Einen solchen Nachtrag unterzeichneten die Rechtsvorgängerin der Beklagten und der Kläger im März 1993. Die Beklagte kündigte die Betriebsvereinbarung zum 31. Dezember 2001. Im März 2006 vereinbarten die Parteien im Zusammenhang mit einer Arbeitszeiterhöhung, dass das Gehalt „entsprechend der 0,78 Stelle auf 1.933,90 Euro erhöht“ werde und „alle übrigen Bestandteile des bestehenden Arbeitsvertrages … unverändert gültig“ blieben. Der Kläger hat die Auffassung vertreten, ihm stehe aufgrund arbeitsvertraglicher Bezugnahme Vergütung nach dem Tarifvertrag für den öffentlichen Dienst in der für die kommunalen Arbeitgeber geltenden Fassung (TVöD/VKA) bzw. dem Tarifvertrag für den öffentlichen Dienst der Länder (TV-L) zu. Die Beklagte meint, eine dynamische Bezugnahme auf die vom Kläger herangezogenen Tarifwerke liege nicht vor.


    Die Vorinstanzen haben die Klage abgewiesen. Die Revision des Klägers vor dem Vierten Senat des Bundesarbeitsgerichts war erfolgreich. Die Beklagte ist verpflichtet, den Kläger nach der jeweiligen Entgelttabelle des TVöD/VKA zu vergüten. Der Kläger und die Rechtsvorgängerin der Beklagten haben die Vergütung nach den jeweils geltenden Regelungen des BAT und nachfolgend des TVöD/VKA arbeitsvertraglich vereinbart. Die Betriebsvereinbarung aus dem Jahr 1993 vermochte diese Vereinbarung nicht abzuändern. Ungeachtet der Wirksamkeit der Betriebsvereinbarung unterlag die arbeitsvertragliche Vergütungsabrede bereits deshalb nicht der Abänderung durch eine kollektivrechtliche Regelung, weil es sich bei der Vereinbarung der Vergütung nicht um eine allgemeine Geschäftsbedingung, sondern um eine individuell vereinbarte, nicht der AGB-Kontrolle unterworfene Regelung der Hauptleistungspflicht handelte. Die vom Landesarbeitsgericht aufgeworfene Frage der - generellen - Betriebsvereinbarungsoffenheit von Allgemeinen Geschäftsbedingungen in Arbeitsverträgen bedurfte deshalb keiner Entscheidung.





    Bundesarbeitsgericht

    Urteil vom 11. April 2018 - 4 AZR 119/17 -

    BUNDESARBEITSGERICHT Urteil vom 6.12.2017, 5 AZR 118/17

    ECLI:DE:BAG:2017:061217.U.5AZR118.17.0


    Entgeltfortzahlung an Feiertagen


    Leitsätze


    1. § 12 EFZG verbietet nur Abweichungen von der Entgeltfortzahlung an gesetzlichen Feiertagen "zuungunsten" des Arbeitnehmers. Die Vorschrift verlangt - anders als § 4 Abs. 3 TVG - nicht, dass die vom Gesetz abweichende Regelung "zugunsten des Arbeitnehmers" erfolgt. Deshalb sind tarifliche Regelungen der Entgeltfortzahlung an gesetzlichen Feiertagen auch dann wirksam, wenn sie im Verhältnis zur gesetzlichen Regelung nicht stets günstiger, sondern ambivalent oder neutral sind.


    2. Ein Tarifvertrag, der bestimmt, dass Arbeitnehmer für jeden gesetzlichen Feiertag, der auf die Wochentage Montag bis Freitag fällt, einen Anspruch auf Gutschrift von 1/261 des individuellen Jahresarbeitszeitsolls haben, weicht nicht zu Ungunsten der Arbeitnehmer von der gesetzlichen Regelung der Entgeltfortzahlung an Feiertagen in § 2 Abs. 1 EFZG ab.

    EUGH Pressemitteilung zu RS C 473/16


    In seinem heutigen Urteil stellt der Gerichtshof zunächst fest, dass die Richtlinie, die die Voraussetzungen für die Anerkennung als Flüchtling regelt1, es den Behörden erlaubt, im Rahmen der Prüfung eines Asylantrags ein Gutachten in Auftrag zu geben, um besser feststellen zu können, inwieweit der Antragsteller tatsächlich internationalen Schutzes bedarf.

    Allerdings muss die Art und Weise, in der hierbei gegebenenfalls auf ein Gutachten zurückgegriffen wird, mit den in der Charta der Grundrechte der Europäischen Union garantierten Grundrechten – wie dem Recht auf Wahrung der Menschenwürde und dem Recht auf Achtung des Privat- und Familienlebens – in Einklang stehen.


    In diesem Zusammenhang lässt sich nicht ausschließen, dass sich bei der Würdigung der Aussagen eines Asylbewerbers zu seiner sexuellen Orientierung bestimmte Arten von Gutachten als für die Prüfung der im Asylantrag geschilderten Tatsachen und Umstände nützlich erweisen und dass sie erstellt werden können, ohne die Grundrechte des Asylbewerbers zu beeinträchtigen.

    Der Gerichtshof betont insoweit jedoch, dass die nationalen Behörden und Gerichte bei der Würdigung der Aussagen eines Asylbewerbers zu seiner sexuellen Orientierung ihre Entscheidung nicht allein auf die Ergebnisse eines Gutachtens stützen können und nicht an diese Ergebnisse gebunden sein dürfen.


    Sodann stellt der Gerichtshof fest, dass sich ein Asylbewerber in dem Fall, dass die für die Prüfung des Asylantrags zuständigen Behörden die Durchführung eines psychologischen Gutachtens zur Beurteilung der Frage anordnen, welche sexuelle Orientierung bei dem Asylbewerber tatsächlich vorliegt, in einer Situation befindet, in der seine Zukunft eng mit der Entscheidung verknüpft ist, die die Asylbehörden über seinen Antrag treffen. Eine etwaige Weigerung, sich den fraglichen Tests zu unterziehen, stellt möglicherweise einen wichtigen Gesichtspunkt dar, auf den sich die nationalen Behörden bei ihrer Prüfung, ob der Asylbewerber seinen Antrag ausreichend begründet hat, stützen wird.


    Daher erfolgt selbst in dem Fall, dass die Durchführung solcher Tests formal die Einwilligung des Betroffenen voraussetzt, diese Einwilligung nicht zwangsläufig aus freien Stücken, da sie unter dem Druck der Umstände verlangt wird, in denen sich ein Asylbewerber befindet. Unter diesen Umständen stellt es einen Eingriff in das Recht des Asylbewerbers auf Achtung seines Privatlebens dar, wenn zur Bestimmung seiner sexuellen Orientierung ein psychologisches Gutachten eingeholt wird.


    Zur Frage, ob dieser Eingriff in das Privatleben durch den Zweck gerechtfertigt sein kann, Anhaltspunkte zusammenzutragen, die eine Einschätzung ermöglichen, inwieweit der Asylbewerber tatsächlich internationalen Schutzes bedarf, führt der Gerichtshof aus, dass ein Gutachten nur dann zulässig ist, wenn es auf hinreichend zuverlässige Methoden gestützt ist.


    Diese Zuverlässigkeit, über die zu befinden nicht Sache des Gerichtshofs ist, wurde jedoch von der Kommission und mehreren Regierungen verneint. Im Übrigen stellt der Gerichtshof fest, dass die Auswirkungen eines solchen Gutachtens auf das Privatleben in einem Missverhältnis zu diesem Zweck stehen. Hierzu führt der Gerichtshof u. a. aus, dass ein derartiger Eingriff besonders schwerwiegend ist, da das Gutachten einen Einblick in die intimsten Lebensbereiche des Asylbewerbers geben soll.


    Der Gerichtshof weist außerdem darauf hin, dass die Erstellung eines psychologischen Gutachtens zur Bestimmung der sexuellen Orientierung eines Asylbewerbers nicht unverzichtbar ist, um die Glaubhaftigkeit von dessen Aussagen zu seiner sexuellen Orientierung zu bewerten.


    Insoweit betont der Gerichtshof, dass die Richtlinie es den nationalen Behörden, die über kompetentes Personal verfügen müssen, in einer Situation, in der Unterlagen zum Beweis für die sexuelle Orientierung des Asylbewerbers fehlen, erlaubt, sich u. a. auf die Kohärenz und die Plausibilität der Aussagen des Asylbewerbers zu stützen. Im Übrigen ist ein solches Gutachten allenfalls begrenzt zuverlässig, so dass sein Nutzen für die Bewertung der Glaubhaftigkeit der Aussagen eines Asylbewerbers in Zweifel gezogen werden kann, namentlich dann, wenn dessen Aussagen – wie im vorliegenden Fall – keine Widersprüche aufweisen.

    Unter diesen Umständen gelangt der Gerichtshof zu dem Ergebnis, dass die Einholung eines psychologischen Gutachtens zur Beurteilung der Frage, welche sexuelle Orientierung bei einem Asylbewerber tatsächlich vorliegt, im Licht der Charta2 nicht mit der Richtlinie zu vereinbaren ist

    Ist ein Rechtsanwalt beratend für Unternehmer aus anderen EU-Mitgliedstaaten tätig, muss er dem Bundeszentralamt für Steuern Zusammenfassende Meldungen übermitteln, in denen die Umsatzsteuer-Identifikationsnummer (USt-IdNr) jedes Leistungsempfängers anzugeben ist. Wie der Bundesfinanzhof (BFH) mit Urteil vom 27. September 2017 XI R 15/15 entschieden hat, dürfen Rechtsanwälte die Abgabe dieser Meldungen mit den darin geforderten Angaben nicht unter Berufung auf ihre anwaltliche Schweigepflicht verweigern.


    Im Urteilsfall erbrachte die Klägerin, eine Rechtsanwaltsgesellschaft, Leistungen aus anwaltlicher Tätigkeit an Unternehmer, die in anderen Mitgliedstaaten der EU ansässig sind. Der Ort der Leistungen lag somit nicht im Inland. Zudem waren die Leistungsempfänger in ihrem Ansässigkeitsstaat Steuerschuldner für die von der Klägerin bezogenen Leistungen. Dementsprechend erteilte die Klägerin Rechnungen ohne deutsche Umsatzsteuer. Die dann erforderliche Abgabe der Zusammenfassenden Meldung mit Angabe der USt-IdNrn ihrer Mandanten verweigerte die Rechtsanwaltsgesellschaft allerdings unter Berufung auf die anwaltliche Schweigepflicht.


    Der BFH folgte dem nicht. Zwar stehe Rechtsanwälten im Besteuerungsverfahren gemäß § 102 der Abgabenordnung ein Auskunftsverweigerungsrecht zu, das sowohl die Identität des Mandanten als auch die Tatsache seiner Beratung umfasse. Allerdings hätten die im EU-Ausland ansässigen Mandanten durch die Mitteilung der USt-IdNr gegenüber der Klägerin in deren Offenlegung in Zusammenfassenden Meldungen eingewilligt. Dies ergebe sich aus dem EU-weit harmonisierten --und daher auch ausländischen Unternehmern als Leistungsempfängern bekannten-- System der Besteuerung innergemeinschaftlicher Dienstleistungen. Ob § 18a des Umsatzsteuergesetzes nicht ohnehin die anwaltliche Schweigepflicht zulässigerweise einschränkt, konnte deshalb offenbleiben.

    BAG Urteil vom 27.7.2017, 2 AZR 681/16



    Überwachung mittels Keylogger - Verwertungsverbot



    Leitsätze



    Der Einsatz eines Software-Keyloggers ist nicht nach § 32 Abs. 1 BDSG erlaubt, wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder anderen schwerwiegenden Pflichtverletzung besteht.



    Tenor



    Die Revision der Beklagten gegen das Urteil des Landesarbeitsgerichts Hamm vom 17. Juni 2016 - 16 Sa 1711/15 - wird auf ihre Kosten zurückgewiesen.



    Tatbestand



    Die Parteien streiten über die Wirksamkeit einer außerordentlichen, hilfsweise ordentlichen Kündigung.



    Der Kläger war bei der Beklagten, die in ihrem Betrieb regelmäßig mehr als zehn Arbeitnehmer beschäftigt, seit Juli 2011 als Webentwickler tätig. Zu Beginn des Arbeitsverhältnisses verpflichtete er sich schriftlich, Hard- und Software aus Gründen der informationstechnischen Sicherheit ausschließlich zur Erfüllung der vereinbarten Aufgaben zu nutzen.



    Im Zusammenhang mit der Anbindung eines neuen Netzwerks richtete die Beklagte am 19. April 2015 (Sonntag) eine E-Mail folgenden Inhalts an ihre Mitarbeiter:




    „Hallo liebes (…) Team,



    es ist soweit, die Telekom hat es endlich geschafft, uns einen schnellen Internet Anschluss bereitzustellen.



    Dieses möchte ich Euch natürlich nicht vorenthalten, aus diesem Grund erhaltet Ihr freien Zugang zum WLAN.



    Da bei Missbrauch, zum Beispiel Download von illegalen Filmen, etc. der Betreiber zur Verantwortung gezogen wird, muss der Traffic mitgelogged werden. Da ein rechtlicher Missbrauch natürlich dann auch auf denjenigen zurückfallen soll, der verantwortlich dafür war.



    Somit:



    Hiermit informiere ich Euch offiziell, dass sämtlicher Internet Traffic und die Benutzung der Systeme (der Beklagten) mitgelogged und dauerhaft gespeichert wird. Solltet Ihr damit nicht einverstanden sein, bitte ich Euch mir dieses innerhalb dieser Woche mitzuteilen.





    Bitte benutzt dieses Netzwerk für alles wie Spotify, YouTube, etc. um unser Hauptnetzwerk zu entlasten.



    …“



    In einer Unterweisung am 20. April 2015 wandte sich kein Arbeitnehmer gegen die Absicht der Beklagten, den „Internettraffic“ und die Benutzung ihrer Systeme zur Verhinderung von Missbrauch des Internetzugangs „mitzuloggen“.



    Die Beklagte installierte sodann auf dem Dienst-PC des Klägers eine Software, die ab dem 21. April 2015 alle Tastatureingaben protokollierte und regelmäßig Screenshots fertigte (Keylogger). Nachdem die Beklagte die vom Keylogger erstellten Dateien ausgewertet hatte, fand am 4. Mai 2015 ein Gespräch mit dem Kläger statt, in dem dieser einräumte, seinen Dienst-Rechner während der Arbeitszeit privat genutzt zu haben. Er gab an, ein Computerspiel programmiert und E-Mail-Verkehr für das Logistikunternehmen seines Vaters abgewickelt zu haben. Auf die Programmierung des Spiels habe er am Arbeitsplatz in der Zeit von Januar bis April 2015 ca. drei Stunden verwendet. Für die Firma seines Vaters sei er - vorwiegend in seiner Freizeit - höchstens etwa zehn Minuten täglich tätig gewesen.



    Die Beklagte kündigte das Arbeitsverhältnis des Klägers mit Schreiben vom 19. Mai 2015 außerordentlich fristlos, hilfsweise ordentlich zum nächstzulässigen Termin.



    Hiergegen hat sich der Kläger fristgerecht mit der vorliegenden Klage gewandt. Er hat behauptet, die privaten Verrichtungen meist in den Pausen und in Zeiten erledigt zu haben, in denen er keines der ihm zugewiesenen Projekte habe bearbeiten können. Die Beklagte habe durch den Einsatz eines Keyloggers „hinterrücks“ und ohne jeden Anlass massiv in sein Grundrecht auf informationelle Selbstbestimmung eingegriffen. In der E-Mail vom 19. April 2015 habe sie den Eindruck vermittelt, es sollten nur die Internetaktivitäten über das neue Netzwerk kontrolliert werden.



    Der Kläger hat sinngemäß beantragt,



    1.



    festzustellen, dass das Arbeitsverhältnis der Parteien nicht durch die außerordentliche Kündigung der Beklagten vom 19. Mai 2015 aufgelöst worden ist;



    2.



    festzustellen, dass das Arbeitsverhältnis der Parteien nicht durch die ordentliche Kündigung der Beklagten vom 19. Mai 2015 aufgelöst worden ist;



    3.



    hilfsweise für den Fall des Obsiegens mit den Feststellungsanträgen die Beklagte zu verurteilen, ihn bis zum rechtskräftigen Abschluss des Kündigungsschutzverfahrens als Webentwickler weiterzubeschäftigen.



    Die Beklagte hat beantragt, die Klage abzuweisen. Aus den vom Keylogger erstellten Dateien ergebe sich, dass der Kläger am 21. April 2015 weitaus länger mit der Entwicklung des Computerspiels beschäftigt gewesen sei, als er eingeräumt habe. Die Einträge in den Logdateien widerlegten zudem seine Behauptung, höchstens zehn Minuten täglich mit Aufgaben für die Firma seines Vaters befasst gewesen zu sein. Ausweislich von Screenshots der auf seinem Dienst-PC befindlichen Ordner habe der Kläger für dessen Unternehmen 5.221 E-Mails empfangen und 5.835 Nachrichten versandt. Der Einsatz eines Keyloggers sei ohne Weiteres rechtmäßig gewesen, weil dem Kläger jede außerdienstliche Nutzung der IT-Systeme untersagt und damit seine Privatsphäre nicht betroffen gewesen sei. Im Übrigen habe gegen ihn der Verdacht des Arbeitszeitbetrugs bestanden. Am 9. Februar 2015 habe eine Arbeitnehmerin im Vorbeigehen gesehen, dass der Kläger eine „stark bebilderte“ Webseite hastig „weggeklickt“ habe. Weitere Mitarbeiter hätten mitgeteilt, der Kläger gehe während seiner Arbeitszeit in erheblichem Umfang privaten Aktivitäten nach. Zudem habe er sich zu einem sehr unproduktiven Mitarbeiter entwickelt.



    Die Vorinstanzen haben der Klage stattgegeben. Mit ihrer Revision verfolgt die Beklagte ihren Klageabweisungsantrag weiter.



    Entscheidungsgründe



    Die Revision ist unbegründet. Das Landesarbeitsgericht hat die Berufung der Beklagten gegen das der Klage stattgebende Urteil des Arbeitsgerichts zu Recht zurückgewiesen. Die dem Senat allein zur Entscheidung anfallenden Feststellungsanträge sind begründet. Die Kündigungen der Beklagten vom 19. Mai 2015 sind unwirksam. Nach dem verfahrensrechtlich verwertbaren Sachvortrag der Beklagten fehlt es sowohl an einem wichtigen Grund für die außerordentliche Kündigung (§ 626 Abs. 1 BGB) als auch an einer sozialen Rechtfertigung für die unter Geltung des Kündigungsschutzgesetzes (§ 1 Abs. 1, § 23 Abs. 1) erklärte ordentliche Kündigung (§ 1 Abs. 2 KSchG).



    I. Die Würdigung des Berufungsgerichts, die vom Kläger zugestandenen Sachverhalte rechtfertigten die beiden Kündigungen nicht, ist revisionsrechtlich nicht zu beanstanden.



    1. Das Landesarbeitsgericht ist davon ausgegangen, der Kläger habe in der Zeit von Januar bis April 2015 an seinem Dienst-Rechner ca. drei Stunden auf die Programmierung des Computerspiels verwendet, dies aber überwiegend während der Pausen. Darüber hinaus hat das Berufungsgericht zugunsten der Beklagten unterstellt, der Kläger habe während der Arbeitszeit täglich zehn Minuten mit Tätigkeiten für die Firma seines Vaters verbracht. Damit habe er seine vertraglichen Pflichten in erheblicher Weise verletzt. Allerdings rechtfertigten die Pflichtverletzungen mangels vorheriger Abmahnung keine - außerordentliche oder ordentliche - Kündigung. Zwar habe der Kläger Hard- und Software der Beklagten entgegen der von ihm zu Beginn des Arbeitsverhältnisses unterzeichneten Erklärung für außerdienstliche Zwecke eingesetzt. Die „minutenweise“ Privatnutzung über den Zeitraum eines Jahres habe sich zu einer Gesamtdauer von 36,66 Stunden summiert. Jedoch sei schon der E-Mail der Beklagten vom 19. April 2015 zu entnehmen, dass tatsächlich kein absolutes Verbot der privaten Nutzung betrieblicher IT-Einrichtungen gelebt worden sei. Die unzulässige Privatnutzung habe auch nur einen minimalen Bruchteil (2,08 vH) der täglichen Arbeitszeit des Klägers ausgemacht. Die Beklagte habe schließlich nicht substantiiert dargetan, dass seine Arbeitsleistung durch die außerdienstlichen Aktivitäten beeinträchtigt worden sei. Insgesamt liege keine derart schwere Pflichtverletzung vor, dass selbst deren erstmalige Hinnahme der Beklagten nach objektiven Maßstäben unzumutbar und damit offensichtlich - auch für den Kläger erkennbar - ausgeschlossen gewesen sei. Es gebe auch keine Anhaltspunkte dafür, dass sich der Kläger in Zukunft nach einer Abmahnung in gleicher oder ähnlicher Weise pflichtwidrig verhalten hätte.



    2. Mit dieser Würdigung hat das Berufungsgericht, dem bei der Prüfung und Interessenabwägung im Rahmen von § 626 Abs. 1 BGB, § 1 Abs. 2 KSchG ein Beurteilungsspielraum zukommt, alle vernünftigerweise in Betracht zu ziehenden Umstände widerspruchsfrei und ohne Verstoß gegen Denkgesetze oder allgemeine Erfahrungssätze berücksichtigt. Entgegen der Annahme der Revision hat das Landesarbeitsgericht den „auf lange Sicht“ - möglicherweise - verursachten Schaden in seine Überlegungen einbezogen, indem es die „vertane“ Arbeitszeit auf einen Zeitraum von einem Jahr hochgerechnet hat. Zu einem über die Vergütung der nicht bestimmungsgemäß verbrachten Arbeitszeit hinausgehenden Schaden hat die Beklagte nicht substantiiert vorgetragen. Soweit sie rügt, das Berufungsgericht habe übersehen, dass der Kläger nicht um Erlaubnis gefragt habe, obgleich er nur ausnahmsweise am Arbeitsplatz für die Firma seines Vaters habe tätig werden wollen und man insoweit eine „adäquate Lösung“ hätte finden können, bestätigt die Beklagte letztlich nur die Einschätzung des Berufungsgerichts, es sei zumindest nicht ausgeschlossen gewesen, dass sie eine geringfügige Privatnutzung ihrer Betriebsmittel während der Arbeitszeit hinnehmen würde.



    II. Das Landesarbeitsgericht ist zu Recht davon ausgegangen, es müsse bei seiner Entscheidung den Sachvortrag der Beklagten unberücksichtigt lassen, den sie nur aufgrund des von ihr eingesetzten Keyloggers in das Verfahren einführen konnte. Die Verwertung dieses Vorbringens bei der Urteilsfindung wäre mit dem Recht des Klägers auf informationelle Selbstbestimmung (Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG) unvereinbar.



    1. Ein Sachvortrags- oder Beweisverwertungsverbot wegen einer Verletzung des gemäß Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschützten allgemeinen Persönlichkeitsrechts einer Partei (vgl. auch Art. 8 Abs. 1 EMRK) kann sich im arbeitsgerichtlichen Verfahren aus der Notwendigkeit einer verfassungskonformen Auslegung des Prozessrechts - etwa von § 138 Abs. 3, § 286, § 331 Abs. 1 Satz 1 ZPO - ergeben. Wegen der nach Art. 1 Abs. 3 GG bestehenden Bindung an die insoweit maßgeblichen Grundrechte und der Verpflichtung zu einer rechtsstaatlichen Verfahrensgestaltung (BVerfG 13. Februar 2007 - 1 BvR 421/05 - Rn. 93, BVerfGE 117, 202) hat das Gericht zu prüfen, ob die Verwertung von heimlich beschafften persönlichen Daten und Erkenntnissen, die sich aus diesen Daten ergeben, mit dem allgemeinen Persönlichkeitsrecht des Betroffenen vereinbar ist (BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 21; 20. Oktober 2016 - 2 AZR 395/15 - Rn. 18; 22. September 2016 - 2 AZR 848/15 - Rn. 23, BAGE 156, 370; BGH 15. Mai 2013 - XII ZB 107/08 - Rn. 21). Das Grundrecht schützt neben der Privat- und Intimsphäre und seiner speziellen Ausprägung als Recht am eigenen Bild auch das Recht auf informationelle Selbstbestimmung, das die Befugnis garantiert, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden (BVerfG 11. März 2008 - 1 BvR 2074/05 ua. - Rn. 67, BVerfGE 120, 378; 23. Februar 2007 - 1 BvR 2368/06 - Rn. 37, BVerfGK 10, 330; 15. Dezember 1983 - 1 BvR 209/83 ua. - zu C II 1 a der Gründe, BVerfGE 65, 1).



    2. Die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) über die Anforderungen an eine zulässige Datenverarbeitung konkretisieren und aktualisieren den Schutz des Rechts auf informationelle Selbstbestimmung und am eigenen Bild (§ 1 Abs. 1 BDSG). Sie regeln, in welchem Umfang im Anwendungsbereich des Gesetzes Eingriffe durch öffentliche oder nicht-öffentliche Stellen iSd. § 1 Abs. 2 BDSG in diese Rechtspositionen zulässig sind. Sie ordnen für sich genommen jedoch nicht an, dass unter ihrer Missachtung gewonnene Erkenntnisse oder Beweismittel bei der Feststellung des Tatbestands im arbeitsgerichtlichen Verfahren vom Gericht nicht berücksichtigt werden dürften (BAG 20. Oktober 2016 - 2 AZR 395/15 - Rn. 17; 22. September 2016 - 2 AZR 848/15 - Rn. 22, BAGE 156, 370). Ist allerdings die Datenverarbeitung gegenüber dem betroffenen Arbeitnehmer nach den Vorschriften des BDSG zulässig, liegt insoweit keine Verletzung seines Rechts auf informationelle Selbstbestimmung und am eigenen Bild vor (BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 22).



    3. In Anwendung dieser Grundsätze hat sich das Landesarbeitsgericht zu Recht gehindert gesehen, seiner Entscheidung den streitigen Sachvortrag der Beklagten über die Nutzung des Dienst-PC durch den Kläger am 21. und 23. April 2015 zugrunde zu legen. Hierdurch hätte das Landesarbeitsgericht eine durch die Beklagte begangene Grundrechtsverletzung perpetuiert und vertieft. Die Datenerhebung durch den Keylogger griff in das Recht des Klägers auf informationelle Selbstbestimmung ein. Der Kläger hat in die Maßnahme nicht eingewilligt. Der Eingriff war nicht aufgrund überwiegender Interessen der Beklagten nach § 32 Abs. 1 oder § 28 Abs. 1 BDSG gerechtfertigt. Ebenso lagen keine weiteren, über das schlichte Beweisinteresse der Beklagten hinausgehenden Aspekte vor, die gerade die in Frage stehende verdeckte Informationsbeschaffung durch einen Keylogger als gerechtfertigt erscheinen lassen könnten.



    a) Die Aufzeichnung und Speicherung der Tastatureingaben am Dienst-PC des Klägers sowie das Fertigen von Screenshots durch den Keylogger stellten Datenerhebungen iSv. § 3 Abs. 1, Abs. 2 Satz 1, Abs. 3 und Abs. 7 BDSG dar. Die Beklagte hat sich dadurch Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten natürlichen Person, nämlich des Klägers als dem Nutzer des ihm zugeordneten Rechners, verschafft.



    b) Der Kläger hat in die Datenerhebungen nicht dadurch gemäß § 4a BDSG eingewilligt, dass er der Ankündigung der Beklagten nicht widersprochen hat. Allein in der Tatsache, dass ein Arbeitnehmer einer ihm mitgeteilten Maßnahme nicht entgegen tritt, liegt keine Einverständniserklärung in die Informationserhebung. Das Unterlassen eines Protests kann nicht mit einer Einwilligung gleichgesetzt werden (für die Videoüberwachung im öffentlichen Raum: vgl. BVerfG 23. Februar 2007 - 1 BvR 2368/06 - Rn. 40, BVerfGK 10, 330; BVerwG 25. Januar 2012 - 6 C 9/11 - Rn. 25, BVerwGE 141, 329). Das gilt insbesondere, wenn - wie vorliegend - eine vom Arbeitgeber gesetzte „Widerspruchsfrist“ noch nicht abgelaufen ist. Im Übrigen hatte die Beklagte dem Kläger nicht eröffnet, es sollten alle Tastatureingaben an seinem Dienst-PC „mitgeloggt“ und regelmäßig Screenshots gefertigt werden. Auch konnte der Kläger nicht erkennen, zu welchem Zweck er überwacht wurde. Die E-Mail der Beklagten vom 19. April 2015 legte den Schluss nahe, dass allein eine etwaige Internetaktivität über das neue Netzwerk und diese auch „nur“ hinsichtlich der abgerufenen Inhalte („Download von illegalen Filmen“, „Betreiber zur Verantwortung gezogen“, „rechtlicher Missbrauch“) kontrolliert werden sollte. Das Landesarbeitsgericht hat nicht festgestellt, in der mündlichen Unterweisung am 20. April 2015 seien anderslautende oder weiter gehende Aussagen getroffen worden. Dementsprechend ließ die Beklagte dem Kläger in ihrem Schreiben vom 5. Mai 2015 lediglich mitteilen, sie habe „im Zuge der Umstellung des Internetanschlusses zur Vermeidung eines etwaigen Missbrauchs die Onlineaktivitäten, die über diesen Anschluss laufen, kontrolliert und diese Kontrolle im Vorfeld sowohl per E-Mail als auch im Rahmen einer Ansprache an die gesamte Belegschaft angekündigt.“



    c) Mit der ohne Einwilligung des Klägers erfolgten Datenerhebung durch den Keylogger hat die Beklagte in dessen durch Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschütztes Recht auf informationelle Selbstbestimmung eingegriffen.



    aa) Für einen Eingriff in den Schutzbereich dieses Grundrechts ist es ohne Bedeutung, ob die Datenerhebung in verdeckter Form oder für den Arbeitnehmer erkennbar erfolgt.



    (1) Bei dem verdeckten Einsatz eines Keyloggers wird der betroffene Arbeitnehmer in der Befugnis, selbst über die Preisgabe und Verwendung persönlicher Daten zu befinden, beschränkt, indem er zum Ziel einer nicht erkennbaren - systematischen - Beobachtung durch den Arbeitgeber gemacht wird und dadurch auf sich beziehbare Daten über sein Verhalten preisgibt, ohne die Überwachung oder gar den mit ihr verfolgten Verwendungszweck zu kennen (für die automatisierte Erhebung öffentlich zugänglicher Informationen vgl. BVerfG 11. März 2008 - 1 BvR 2074/05 ua. - Rn. 67, BVerfGE 120, 378; für die Observation durch einen Detektiv außerhalb des Betriebsgeländes vgl. BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 24).



    (2) Wird der Keylogger offen eingesetzt, liegt ein Eingriff in das Recht auf informationelle Selbstbestimmung vor, weil die Aufzeichnung und Speicherung sämtlicher Tastatureingaben und bestimmter Bildschirminhalte der Vorbereitung möglicher belastender Maßnahmen (Ermahnung, Abmahnung, Kündigung) dienen und zugleich abschreckend wirken und insoweit das Verhalten des Betroffenen lenken soll (für die offene Videoüberwachung im öffentlichen Raum: vgl. BVerfG 23. Februar 2007 - 1 BvR 2368/06 - Rn. 38, BVerfGK 10, 330; BVerwG 25. Januar 2012 - 6 C 9/11 - Rn. 24, BVerwGE 141, 329).



    bb) Der Eingriff in den Schutzbereich von Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG entfällt nicht dadurch, dass lediglich Verhaltensweisen am Arbeitsplatz erfasst werden. Das allgemeine Persönlichkeitsrecht gewährleistet nicht allein den Schutz der Privat- und Intimsphäre, sondern trägt in Gestalt des Rechts auf informationelle Selbstbestimmung auch den informationellen Schutzinteressen desjenigen Rechnung, der sich in die (Betriebs-)Öffentlichkeit begibt (für die Videoüberwachung vgl. BVerfG 23. Februar 2007 - 1 BvR 2368/06 - Rn. 39, BVerfGK 10, 330; BVerwG 25. Januar 2012 - 6 C 9/11 - Rn. 25, BVerwGE 141, 329; für die Observation durch einen Detektiv vgl. BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 24).



    cc) Ein Eingriff in das Recht auf informationelle Selbstbestimmung setzt nicht voraus, dass der betroffene Arbeitnehmer das informationstechnische System, über das Daten erhoben werden, als eigenes nutzt und deshalb den Umständen nach davon ausgehen darf, dass er allein oder zusammen mit anderen zur Nutzung berechtigten Personen über das System selbstbestimmt verfüge. Diese Einschränkung betrifft allein das ebenfalls von Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschützte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, dem ggf. eine lückenfüllende Funktion zukommt (BVerfG 27. Februar 2008 - 1 BvR 370/07 ua. - Rn. 201 und Rn. 206, BVerfGE 120, 274).



    d) Der Einsatz des Keyloggers war der Beklagten nicht nach § 32 Abs. 1 BDSG erlaubt. Es fehlte bereits an dem insoweit erforderlichen, durch konkrete Tatsachen begründeten Anfangsverdacht einer Straftat oder einer anderen schweren Pflichtverletzung. Eine Maßnahme, die hinsichtlich der Intensität des durch sie bewirkten Eingriffs in das allgemeine Persönlichkeitsrecht des Arbeitnehmers mit einer (verdeckten) Videoüberwachung vergleichbar ist, stellt sich als unverhältnismäßig dar, wenn sie aufgrund bloßer Mutmaßungen ergriffen wird.



    aa) Nach § 32 Abs. 1 Satz 1 BDSG dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses ua. dann erhoben, verarbeitet oder genutzt werden, wenn dies für dessen Durchführung oder Beendigung erforderlich ist. Zur Durchführung gehört die Kontrolle, ob der Arbeitnehmer seinen Pflichten nachkommt (Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 16; Grimm JM 2016, 17, 19), zur Beendigung iSd. Kündigungsvorbereitung (dazu Grimm, aaO) die Aufdeckung einer Pflichtverletzung, die die Kündigung des Arbeitsverhältnisses rechtfertigen kann (BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 26). Sofern nach § 32 Abs. 1 Satz 1 oder Satz 2 BDSG zulässig erhobene Daten den Verdacht einer solchen Pflichtverletzung begründen, dürfen sie für die Zwecke und unter den Voraussetzungen des § 32 Abs. 1 Satz 1 BDSG auch verarbeitet und genutzt werden (BAG 29. Juni 2017 - 2 AZR 597/16 - aaO; 20. Oktober 2016 - 2 AZR 395/15 - Rn. 40; 22. September 2016 - 2 AZR 848/15 - Rn. 37 f., BAGE 156, 370). Der Begriff der Beendigung umfasst dabei die Abwicklung eines Beschäftigungsverhältnisses (BT-Drs. 16/13657 S. 21). Der Arbeitgeber darf deshalb alle Daten speichern und verwenden, die er benötigt, um die ihm obliegende Darlegungs- und Beweislast in einem potentiellen Kündigungsschutzprozess zu erfüllen (BAG 29. Juni 2017 - 2 AZR 597/16 - aaO; Stamer/Kuhnke in Plath BDSG § 32 Rn. 149; HWK/Lembke 7. Aufl. § 32 BDSG Rn. 15).



    bb) § 32 Abs. 1 Satz 2 BDSG erlaubt die Datenerhebung, -verarbeitung und -nutzung in Fällen, in denen - unabhängig von den in § 32 Abs. 1 Satz 1 BDSG näher bestimmten Zwecken - Anhaltspunkte für den Verdacht einer im Beschäftigungsverhältnis begangenen Straftat bestehen. Der Gesetzgeber geht davon aus, dass Maßnahmen, die vom Arbeitgeber ergriffen werden, um strafbares Verhalten eines Arbeitnehmers aufzudecken, in der Regel besonders intensiv in dessen allgemeines Persönlichkeitsrecht eingreifen (BT-Drs. 16/13657 S. 21). Das ist insbesondere bei einer zu diesem Zweck erfolgenden (verdeckten) Überwachung von Beschäftigten der Fall, weshalb die - von der Gesetzesbegründung in Bezug genommenen - restriktiven Grundsätze der hierzu ergangenen Rechtsprechung in § 32 Abs. 1 Satz 2 BDSG gesondert kodifiziert wurden. Die Vorschrift soll hinsichtlich der Eingriffsintensität damit vergleichbare Maßnahmen erfassen (BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 27; 12. Februar 2015 - 6 AZR 845/13 - Rn. 75, BAGE 151, 1). Diese sollen allenfalls dann zulässig sein, wenn der durch konkrete Tatsachen begründete „einfache“ Verdacht (Anfangsverdacht, BAG 20. Oktober 2016 - 2 AZR 395/15 - Rn. 25) einer im Beschäftigungsverhältnis begangenen Straftat besteht.



    cc) § 32 Abs. 1 Satz 2 BDSG entfaltet keine „Sperrwirkung“ dergestalt, dass eine anlassbezogene Datenerhebung durch den Arbeitgeber ausschließlich zur Aufdeckung von Straftaten zulässig wäre und sie nicht nach § 32 Abs. 1 Satz 1 BDSG zulässig sein könnte (ausführlich BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 28 ff.). Allerdings muss der mit einer Datenerhebung verbundene Eingriff in das allgemeine Persönlichkeitsrecht des Arbeitnehmers auch im Rahmen von § 32 Abs. 1 Satz 1 BDSG einer Abwägung der beiderseitigen Interessen nach dem - dort gleichfalls verankerten - Grundsatz der Verhältnismäßigkeit standhalten (BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 32; 17. November 2016 - 2 AZR 730/15 - Rn. 30; 7. September 1995 - 8 AZR 828/93 - zu II 2 c bb der Gründe, BAGE 81, 15; 22. Oktober 1986 - 5 AZR 660/85 - zu B I 2 a der Gründe, BAGE 53, 226). Dieser verlangt, dass der Eingriff geeignet, erforderlich und unter Berücksichtigung der gewährleisteten Freiheitsrechte angemessen ist, um den erstrebten Zweck zu erreichen (BAG 29. Juni 2017 - 2 AZR 597/16 - aaO; 17. November 2016 - 2 AZR 730/15 - aaO; 15. April 2014 - 1 ABR 2/13 (B) - Rn. 41, BAGE 148, 26; 29. Juni 2004 - 1 ABR 21/03 - zu B I 2 d der Gründe, BAGE 111, 173). Es dürfen keine anderen, zur Zielerreichung gleich wirksamen und das Persönlichkeitsrecht der Arbeitnehmer weniger einschränkenden Mittel zur Verfügung stehen. Die Verhältnismäßigkeit im engeren Sinne (Angemessenheit) ist gewahrt, wenn die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe steht (BVerfG 4. April 2006 - 1 BvR 518/02 - zu B I 2 b dd der Gründe, BVerfGE 115, 320; BAG 29. Juni 2017 - 2 AZR 597/16 - aaO; 15. April 2014 - 1 ABR 2/13 (B) - aaO). Die Datenerhebung, -verarbeitung oder -nutzung darf keine übermäßige Belastung für den Arbeitnehmer darstellen und muss der Bedeutung des Informationsinteresses des Arbeitgebers entsprechen. Danach muss im Falle einer der (verdeckten) Videoüberwachung vergleichbar eingriffsintensiven Maßnahme, die auf § 32 Abs. 1 Satz 1 BDSG gestützt werden soll, der auf konkrete Tatsachen begründete Verdacht einer schwerwiegenden, jedoch nicht strafbaren Pflichtverletzung bestehen. Eine entsprechende verdeckte Ermittlung „ins Blaue hinein“, ob ein Arbeitnehmer sich pflichtwidrig verhält, ist auch nach § 32 Abs. 1 Satz 1 BDSG unzulässig (BAG 29. Juni 2017 - 2 AZR 597/16 - aaO). Sie ist, ohne dass es noch darauf ankäme, ob mildere, gleich effektive Mittel vorhanden waren, jedenfalls unangemessen (nicht verhältnismäßig im engeren Sinne).



    dd) Aus Vorstehendem folgt zugleich, dass weniger intensiv in das allgemeine Persönlichkeitsrecht des Arbeitnehmers eingreifende Datenerhebungen nach § 32 Abs. 1 BDSG ohne Vorliegen eines durch Tatsachen begründeten Anfangsverdachts - zumal einer Straftat oder anderen schweren Pflichtverletzung - zulässig sein können. Das gilt vor allem für nach abstrakten Kriterien durchgeführte, keinen Arbeitnehmer besonders unter Verdacht stellende offene Überwachungsmaßnahmen, die der Verhinderung von Pflichtverletzungen dienen sollen. Solche präventiven Maßnahmen können sich schon aufgrund des Vorliegens einer abstrakten Gefahr als verhältnismäßig erweisen, wenn sie keinen solchen psychischen Anpassungsdruck erzeugen, dass die Betroffenen bei objektiver Betrachtung in ihrer Freiheit, ihr Handeln aus eigener Selbstbestimmung zu planen und zu gestalten, wesentlich gehemmt sind (dazu BAG 25. April 2017 - 1 ABR 46/15 - Rn. 20 und Rn. 28 ff.). Dementsprechend kann die vorübergehende Speicherung und stichprobenartige Kontrolle der Verlaufsdaten eines Internetbrowsers zulässig sein, um die Einhaltung eines vom Arbeitgeber aufgestellten kompletten Verbots oder doch einer Beschränkung der Privatnutzung von IT-Einrichtungen zu kontrollieren. Dabei werden lediglich die Adressen und Titel der aufgerufenen Seiten und der Zeitpunkt des Aufrufs protokolliert und damit nicht mehr Daten gespeichert, als benötigt werden, um einen möglichen inhaltlichen oder zeitlichen Missbrauch der Nutzungsrechte festzustellen (LAG Berlin-Brandenburg 14. Januar 2016 - 5 Sa 657/15 - zu B I 4 a aa (8) (d) der Gründe). Würden die gespeicherten Verlaufsdaten nicht zumindest stichprobenartig überprüft, könnten Zuwiderhandlungen gegen das Verbot oder die Beschränkung der Privatnutzung von IT-Einrichtungen des Arbeitgebers nicht geahndet werden und könnte die Datenerhebung ihre verhaltenslenkende Wirkung nicht entfalten.



    ee) Mit diesem Inhalt steht § 32 Abs. 1 BDSG im Einklang mit den Vorgaben der eine umfassende Harmonisierung (zur Begrifflichkeit EuGH 6. November 2003 - C-101/01 - [Lindqvist] Rn. 96 f., Slg. 2003, I-12971) vorsehenden Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (RL 95/46/EG - ABl. L 281 vom 23. November 1995 S. 31). Einerseits wird mit dem aus dem Grundsatz der Verhältnismäßigkeit abgeleiteten Erfordernis des auf konkrete Tatsachen gestützten Anfangsverdachts einer Straftat oder anderen schweren Pflichtverletzung für besonders eingriffsintensive Maßnahmen nicht entgegen Art. 5 der Richtlinie ein zusätzlicher, die Datenerhebung erschwerender Grundsatz eingeführt oder durch eine zusätzliche Bedingung die Tragweite eines der in Art. 7 der Richtlinie vorgesehenen Grundsätze verändert (dazu EuGH 19. Oktober 2016 - C-582/14 - [Breyer] Rn. 57 ff.; 24. November 2011 - C-468/10 und C-469/10 - [ASNEF] Rn. 33, 34 und 36). Andererseits genügt der vom Senat herangezogene Verhältnismäßigkeitsgrundsatz dem durch die Richtlinie sowie Art. 7 der Charta der Grundrechte der Europäischen Union (dazu EuGH 11. Dezember 2014 - C-212/13 - [Ryneš] Rn. 28) und Art. 8 EMRK (dazu EuGH 9. November 2010 - C-92/09 und C-93/09 - [Volker und Markus Schecke] Rn. 52, Slg. 2010, I-11063; BAG 19. Februar 2015 - 8 AZR 1007/13 - Rn. 20 f.) garantierten Schutzniveau für die von einer Datenerhebung Betroffenen (BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 38; EGMR 5. Oktober 2010 - 420/07 - EuGRZ 2011, 471).



    ff) Bei dem (zeitlich nicht begrenzten) verdeckten Einsatz eines Keyloggers an einem Dienst-PC handelt es sich um eine Datenerhebung, die hinsichtlich der Intensität des mit ihr verbundenen Eingriffs in das allgemeine Persönlichkeitsrecht des Betroffenen mit einer - verdeckten - Videoüberwachung am Arbeitsplatz vergleichbar ist. Zwar berührt der Einsatz eines Keyloggers grundsätzlich nicht das Recht am eigenen Bild, insbesondere ist er regelmäßig nicht geeignet, Verhaltensweisen optisch zu erfassen, die von dem Betroffenen als peinlich empfunden werden. Jedoch wird mit der Datenerhebung durch einen Keylogger massiv in das Recht des Betroffenen auf informationelle Selbstbestimmung eingegriffen. Es werden - für den Benutzer irreversibel - alle Eingaben über die Tastatur eines Computers einschließlich des Zeitpunkts der Eingabe sowie des zeitlichen Abstands zwischen zwei Eingaben erfasst und gespeichert. Die auf diese Weise gewonnenen Daten ermöglichen es, ein nahezu umfassendes und lückenloses Profil sowohl von der privaten als auch dienstlichen Nutzung durch den Betroffenen zu erstellen. Dabei werden nicht nur gespeicherte Endfassungen und ggf. Zwischenentwürfe bestimmter Dokumente sichtbar, sondern es lässt sich jeder Schritt der Arbeitsweise des Benutzers nachvollziehen. Darüber hinaus können besondere Arten personenbezogener Daten iSv. § 3 Abs. 9 BDSG oder - so im Streitfall - andere hochsensible Daten wie zB Benutzernamen, Passwörter für geschützte Bereiche, Kreditkartendaten, PIN-Nummern etc. protokolliert werden, ohne dass dies für die verfolgten Kontroll- und Überwachungszwecke erforderlich wäre. Ebenso hat der betroffene Arbeitnehmer weder Veranlassung noch die Möglichkeit, bestimmte Inhalte als privat oder gar höchstpersönlich zu kennzeichnen und damit ggf. dem Zugriff des Arbeitgebers zu entziehen. Dieser ohnehin schon weit überschießende Eingriff in das Recht auf informationelle Selbstbestimmung des Betroffenen wird noch verstärkt, wenn - wie hier - regelmäßig Screenshots gefertigt werden.



    gg) Die Würdigung des Berufungsgerichts, die Beklagte habe keine Tatsachen dargelegt, die vor dem Einsatz des Keyloggers den Anfangsverdacht einer Straftat oder schweren Pflichtverletzung begründet hatten, ist revisionsrechtlich nicht zu beanstanden.



    (1) Das Landesarbeitsgericht hat angenommen, die Beklagte habe lediglich einen Vorfall konkret beschrieben. Das von einer Arbeitnehmerin mitgeteilte einmalige hastige „Wegklicken“ einer „stark bebilderten“ Webseite sei aber nicht geeignet, den konkreten Verdacht einer exzessiven Privatnutzung des Dienst-PC zu begründen. Im Weiteren sei der Vortrag der Beklagten substanzlos geblieben. Das gelte zum einen für die einer Beweisaufnahme nicht zugängliche Behauptung, auch andere Mitarbeiter hätten angegeben, der Kläger gehe während seiner Arbeitszeit in erheblichem Umfang außerdienstlichen Aktivitäten nach. Zum anderen habe die Beklagte nicht substantiiert dargetan, dass die Leistungen des Klägers erheblich nachgelassen hätten.



    (2) Diese Ausführungen lassen keinen materiellen Rechtsfehler erkennen. Die Revision zeigt auch keinen Fehler bei der Anwendung des Prozessrechts auf.



    (a) Das Berufungsgericht hat es - stillschweigend - zu Recht als unmaßgeblich angesehen, dass die Beklagte die tatsächlichen Anhaltspunkte, die aus ihrer Sicht den Verdacht strafbaren Verhaltens des Klägers begründeten, nicht iSv. § 32 Abs. 1 Satz 2 BDSG dokumentiert hat. Ein solches Versäumnis führt weder zu einer Präklusion mit Vortrag zu den Verdachtsmomenten im Prozess noch begründet es für sich genommen die Unverwertbarkeit der aus der Maßnahme gewonnenen Erkenntnisse. Die Vorgabe, die Tatsachen zu dokumentieren, auf die sich ein Anfangsverdacht gründet, verfolgt den Zweck, dem hiervon erfassten Personenkreis die nachträgliche Rechtmäßigkeitskontrolle zu erleichtern. Aus ihr kann ein prozessuales Verwertungsverbot jedenfalls dann nicht abgeleitet werden, wenn der Arbeitgeber den Verdacht von Straftaten spätestens im Rechtsstreit durch konkrete Tatsachen untermauert und dadurch eine Rechtmäßigkeitskontrolle gesichert ist (BAG 20. Oktober 2016 - 2 AZR 395/15 - Rn. 33).



    (b) Das Landesarbeitsgericht hat die Darlegungslast der Beklagten nicht überspannt. Auch bei vermeintlich kreativ tätigen Arbeitnehmern lässt sich anhand objektiver Tatsachen feststellen, inwieweit sie die ihnen übertragenen Aufgaben fristgerecht und entsprechend den inhaltlichen Vorgaben erledigt haben. Keinesfalls reicht es aus, sich im Rechtsstreit auf einen nicht näher begründeten Eindruck eines Vorgesetzten oder des Geschäftsführers zurückzuziehen.



    (c) Die von der Beklagten erhobene Rüge, das Berufungsgericht habe sie gemäß § 139 ZPO darauf hinweisen müssen, dass ihr Vortrag zum Vorliegen eines durch konkrete Tatsachen begründeten Anfangsverdachts unzureichend sei, ist unzulässig. Die Revision legt nicht dar, warum die Vorinstanz einem gewissenhaften und kundigen Prozessbeteiligten in der konkreten Lage des Prozesses, insbesondere nach den Einlassungen des Klägers den von ihr vermissten Hinweis hätte erteilen müssen. Überdies fehlte es nach dem eigenen Vorbringen der Beklagten an der Entscheidungserheblichkeit einer Verletzung der richterlichen Hinweispflicht. Sie räumt selbst ein, es sei ihr nicht möglich gewesen, ihr Vorbringen zu ergänzen.



    e) § 28 Abs. 1 BDSG schied als Erlaubnisnorm aus. Die Vorschrift findet im Beschäftigungsverhältnis nur Anwendung, wenn nicht - wie hier - die Zwecke des § 32 Abs. 1 BDSG betroffen sind (BT-Drs. 16/13657 S. 20 f.). Demgegenüber kann eine Datenerhebung, die weder der Aufdeckung von Straftaten iSd. § 32 Abs. 1 Satz 2 BDSG noch sonstigen Zwecken des Beschäftigungsverhältnisses iSv. § 32 Abs. 1 Satz 1 BDSG dient, „zur Wahrung berechtigter Interessen“ iSv. § 28 Abs. 1 Satz 1 Nr. 2 BDSG zulässig sein (BAG 29. Juni 2017 - 2 AZR 597/16 - Rn. 25; Gola/Schomerus BDSG 12. Aufl. § 32 Rn. 2, 45 f.).



    f) Es kann dahinstehen, ob Erkenntnisse, die der Arbeitgeber im Anwendungsbereich des § 32 Abs. 1 BDSG unter Verletzung des Rechts auf informationelle Selbstbestimmung gewonnen hat, ausnahmsweise im Rechtsstreit verwertet werden dürfen. Das könnte nur dann in Betracht kommen, wenn weitere, über das schlichte Beweisinteresse hinausgehende Aspekte hinzutreten und diese besonderen Umstände gerade die in Frage stehende Informationsbeschaffung als gerechtfertigt ausweisen (BAG 22. September 2016 - 2 AZR 848/15 - Rn. 24, BAGE 156, 370; 20. Juni 2013 - 2 AZR 546/12 - Rn. 29, BAGE 145, 278). Im Streitfall fehlt es schon an erstem. Ein Arbeitgeber, der - wie hier die Beklagte - eine Überwachungsmaßnahme „ins Blaue hinein“ veranlasst, befindet sich weder in einer Notwehr- oder notwehrähnlichen Situation gemäß § 227 BGB bzw. § 32 StGB noch in einer Notstandslage iSv. § 34 StGB (dazu BAG 13. Dezember 2007 - 2 AZR 537/06 - Rn. 36; BGH 15. Mai 2013 - XII ZB 107/08 - Rn. 23 f.).



    4. Das Landesarbeitsgericht hat zu Recht angenommen, die Kündigungen seien auch als Verdachtskündigungen unwirksam. Es musste den Sachvortrag der Beklagten, mit dem sie die durch den Keylogger gewonnenen Erkenntnisse in den Rechtsstreit eingeführt hat, auch bei der Würdigung außer Acht lassen, ob gegen den Kläger der dringende Verdacht eines Verhaltens bestand, das, wäre es erwiesen, eine außerordentliche, fristlose Kündigung gerechtfertigt hätte (dazu, dass dies auch für eine ordentliche Verdachtskündigung erforderlich ist, BAG 18. Juni 2015 - 2 AZR 256/14 - Rn. 22).



    III. Die Sache ist nicht deshalb an das Berufungsgericht zurückzuverweisen, weil es Sachvortrag der Beklagten übergangen hätte, der möglicherweise keinem Verwertungsverbot unterläge. Die dahingehende Rüge der Beklagten greift nicht durch.



    1. Das Landesarbeitsgericht hat angenommen, die von der Beklagten in Bezug genommenen Screenshots der E-Mail-Ordner auf dem Dienst-Rechner des Klägers seien vom Keylogger gefertigt worden. Einen Tatbestandsberichtigungsantrag der Beklagten (§ 320 ZPO), mit dem sie geltend gemacht hatte, ihr erstinstanzlicher, auf Seite 10 des amtlichen Umdrucks des Berufungsurteils wiedergegebener Vortrag sei dahin gegangen, dass diese Bildschirmfotos bei einer vom Keylogger unabhängigen Einsichtnahme in das E-Mail-Programm auf dem Dienst-PC des Klägers gemacht worden seien, hat es als unbegründet zurückgewiesen.



    2. Die darauf bezogene Verfahrensrüge ist unzulässig.



    a) Es kann dahinstehen, ob dies schon deshalb der Fall ist, weil die Beklagte sich mit dieser Rüge gegen die nicht mit einem Berichtigungsantrag angegriffene tatbestandliche Feststellung wendet, ihr zweitinstanzlicher - möglicherweise „überholender“ - Vortrag sei dahin gegangen, dass die Screenshots vom Inhalt der E-Mail-Ordner auf dem Rechner des Klägers vom Keylogger „geschossen“ wurden (Seite 12 und 22 des amtlichen Umdrucks). Auch bedarf keiner Entscheidung, ob die Beklagte nach abgelehnter Tatbestandsberichtigung mit einer Verfahrensrüge nach § 551 Abs. 3 Satz 1 Nr. 2 Buchst. b ZPO erfolgreich allenfalls hätte geltend machen können, das Berufungsgericht habe ihr Vorbringen bewusst missverstanden und damit übergangen, oder es habe den Vortrag zumindest als missverständlich ansehen müssen und deshalb die angegriffene tatbestandliche Feststellung nicht ohne vorherigen Hinweis gemäß § 139 ZPO treffen dürfen.



    b) Jedenfalls legt die Beklagte die Erheblichkeit ihres „richtig“ verstandenen Vorbringens nach der maßgeblichen Begründungslinie der angefochtenen Entscheidung nicht dar. Sie zeigt nicht auf, dass das Landesarbeitsgericht anhand der bloßen Anzahl der in den E-Mail-Ordnern befindlichen Nachrichten zu der Überzeugung gelangt wäre, der Kläger sei in einem exzessiven, eine vorherige Abmahnung entbehrlich machenden Umfang während seiner Arbeitszeit privaten Aktivitäten nachgegangen. Solchen Vortrags hätte es insbesondere deshalb bedurft, weil unstreitig zumindest ein Teil der E-Mails betreffend die Firma seines Vaters automatisch und ohne aktives Zutun des Klägers generiert worden ist.