Social Media Monitoring, CRM, HR & Recht – Teil 7 – Überwachung und Kontrolle von Beschäftigten

In dieser Folge der Beitragsreihe erkläre ich, wann und wie die Überwachung sowie Kontrolle von Beschäftigten in sozialen Meiden rechtlich zulässig ist.

75
SHARES

Social Media Monitoring von Beschäftigten - Rechtsgrundlagen

Diese Übersicht zeigt die einschlägigen Grundlagen beim Monitoring von Beschäftigten. Was hier noch sehr abstrakt aussieht, werde ich in dem Beitrag ausführlich erläutern.

Nachdem ich im letzten Teil der Beitragsreihe die Bewerberrecherche in sozialen Medien unter die Lupe genommen habe, geht es diesmal um die Beobachtung von Beschäftigten. Dabei treffen sich mit dem Arbeits- und dem Datenschutzrecht zwei sehr unbestimmte Rechtsgebiete, die vor allem durch richterliche Entscheidungen in Einzelfällen geprägt werden.

In dem Beitrag wird es sowohl um Leistungskontrolle, Überwachung der Internetnutzung, Nachforschungen bei potentiellen Straftaten, wie auch zufällig entdeckte Pflichtverstöße von Mitarbeitern gehen. Es wird wohl der längste und angesichts der Materie anspruchsvollste Teil der Reihe. Um Ihnen die Übersicht zu erleichtern, finden Sie am Ende eine Checkliste mit den wichtigsten Punkten.

Beginnen möchte ich mit den rechtlichen Grundlagen.

Monitoringcamp LogoDatenschutzkongress – Dieser Beitrag basiert auf meinem Vortrag mit dem Titel „Monitoring von Social Media Aktivitäten von Mitarbeitern“ beim 14. Datenschutzkongress in Berlin.

Stichproben bei Verdacht statt Totalüberwachung

Für das Social Media Monitoring gelten dieselben Regeln wie für alle anderen Arten der Mitarbeiterüberwachung.

Entsprechend § 32 Abs.1 Bundesdatenschutzgesetz (BDSG) dürfen Mitarbeiter in sozialen Medien nur dann beobachtet werden, wenn dies „erforderlich“ für die Durchführung des Beschäftigtenverhältnisses ist. Erforderlich bedeutet zuerst, dass Ihre Maßnahme geeignet sein muss, um Ihre Rechte als Arbeitgeber durchzusetzen. Ferner müssen Ihnen keine milderen Mittel zur Verfügung stehen, wie z.B. eine Rückfrage beim Mitarbeiter.

Verboten ist auf jeden Fall eine pauschale Totalüberwachung von Mitarbeitern ohne konkreten Verdacht. Sie müssen grundsätzlich einen konkreten Verdacht haben, dass der Mitarbeiter einen Pflichtverstoß begangen hat. Aber auch dann müssen Sie im Einzelfall abwägen, wo Sie nachforschen dürfen. Das gilt insbesondere dann, wenn Sie in Freizeitnetzwerken nach eventuellen Verstößen forschen.

Freizeit- vs. Berufsnetzwerke und Erheblichkeit der Pflichtverstöße

Wie auch bei der Bewerberrecherche sind soziale Netzwerke, die nicht ausdrücklich der beruflichen Selbstdarstellung (z.B. Xing, LinkedIn) dienen, für Arbeitgeber grundsätzlich tabu. Wenn Sie einem Mitarbeiter bei Facebook nachspüren wollen, ist das mit einem Detektiv vergleichbar, den Sie auf ihn ansetzen.

Also ist es ein erheblicher Eingriff, der nur dann gerechtfertigt ist, wenn Sie den konkreten Verdacht haben, der Mitarbeiter hat einen entsprechend schweren Pflichtverstoß begangen.

Nach der Theorie wird es jetzt Zeit, dass wir uns die typischen Fallgruppen des Beschäftigten-Monitorings anschauen.

Grobe Pflicht- und Strafverstöße

In der Regel werden Arbeitgeber erst bei groben Pflichtverstößen und Straftaten der Mitarbeiter aufmerksam und forschen weiter nach. So kann es sein, dass ein Arbeitnehmer

  • seinen Arbeitgeber oder andere Mitarbeiter beleidigt,
  • Unwahrheiten über das Unternehmen verbreitet,
  • Betriebsgeheimnisse verrät,
  • im Namen des Unternehmens handelt ohne dazu bemächtigt zu sein oder
  • den Arbeitgeber betrügt, indem er z.B. Krankheiten vortäuscht.

Das ist zulässig, wenn der Arbeitgeber einen konkreten Hinweis auf einen solchen Pflichtverstoß erhalten hat. Zum Beispiel hat ein anderer Mitarbeiter von einem Facebookposting oder Tweet berichtet, in dem ein solcher Inhalt steht. In diesem Fall besteht ein konkreter Verdacht, der den Arbeitgeber im Regelfall dazu berechtigen wird, sich das einschlägige Posting oder den Tweet anzuschauen, zu speichern und im Fall einer Abmahnung oder Kündigung gegen den Mitarbeiter zu verwenden.

Ebenfalls rechtfertigt die Schwere diese Pflichtverstöße das Einschreiten. Das kann anders aussehen, wenn die Mitarbeiter schlicht schlecht arbeiten, aber der Arbeitgeber keinen konkreten Verdacht hat, warum.

Schwere und Öffentlichkeit der Pflichtverletzung: Nach Ansicht der Gerichte wiegen Pflichtverletzungen (z.B. Schmähpostings) in sozialen Medien wegen der Verbreitungsgefahr besonders schwer. Dabei lehnen sie auch den mildernden Umstand einer Pflichtverletzung „im vertrauten Kreis“ ab, da ein öffentliches Posting nicht mit einem Gespräch unter Freunden oder Kollegen zu vergleichen ist. Das gilt nach Ansicht der Richter auch für Postings in geschlossenen Profilen, wenn zu ihnen viele „Freunde“ und insbesondere auch andere Kollegen Zugang haben.

Verhaltens- Leistungs- und Internetnutzungskontrolle

Wenn ein Mitarbeiter schlecht arbeitet, kann dies an ihm persönlich liegen. Zum Beispiel könnte der junge Azubi deswegen so müde zur Arbeit erscheinen, weil jeden Arbeit auf Parties verbringt. Sein Facebookprofil, Tweets oder Check-ins bei 4Square könnten dies verraten.

Ebenso könnte ein Mitarbeiter, dessen Leistungsstatistiken weit unter dem Schnitt der Belegschaft liegen, zu viel Zeit im Internet verbringen. Es wäre ein leichtes das Netz nach den Mitarbeiteraktivitäten zu durchsuchen. So könnte man prüfen, wann der Mitarbeiter bei Facebook einen Beitrag veröffentlicht, einen Tweet abgesandt, eine Amazonbewertung geschrieben oder sein Xingprofil aktualisiert hat.

In diesen Fällen wird die Beobachtung der Mitarbeiter grundsätzlich nicht erforderlich sein. Zum einem ist es fraglich, ob die so gewonnen Erkenntnisse überhaupt geeignet sind, um die Rechte des Arbeitgebers durchzusetzen. Postings können durchaus während einer Pause oder automatisch abgesetzt worden sein. Die Partybilder müssen nicht aktuell sein. Ferner wird ein Gespräch mit einem Mitarbeiter oder eine Verwarnung als milderes Mittel zur Motivation als eine Nachforschung in seiner Privatsphäre sein (hier ließe sich allenfalls eine Ausnahme für berufsorientierte Netzwerke wie Xing machen).

Hinweis private Internetnutzung: Wenn die private Internetnutzung auf betrieblichen Geräten nicht ausdrücklich erlaubt ist, ist sie verboten. Jedoch darf dieses Verbot nicht durch Monitoring der Netzaktivitäten der Mitarbeiter, sondern allenfalls durch interne Stichproben (z.B. Logfiles) durchgesetzt werden. Wie o.a. können die Aktivitäten auch in den Pausen, von anderen Geräten, durch Familienmitglieder stattgefunden haben, so dass diese Art der Überwachung m.E. bereits für ihren Zweck ungeeignet ist.

Präventives Screening & Compliance

Social Media Monitoring von Beschäftigten - Screening

Mit Hilfe des eigenen Unternehmensnamens und bestimmter Schlüsselwörter lassen sich Pflichtverstöße von Mitarbeitern entdecken. Es spricht nichts dagegen die Ergebnisse in eine anonyme Vermeidungsstrategie des Unternehmens einfließen zu lassen. Dagegen darf nicht jeder Fund gegen konkrete Mitarbeiter verwertet werden. (Hinweis: Der Monitoringanbieter OPENCY gehört zu unseren Mandanten)

All die obigen Beispiele haben gemeinsam, dass sich der Verdacht gegen konkrete Beschäftigte richtete. Oft kann das Einschreiten dann jedoch zu spät sein. Hat ein Mitarbeiter Unwahrheiten über die Firma verbreitet oder Geschäftsgeheimnisse ausgeplaudert, sind sie bereits in der Welt und können sogar unbemerkt ihre schädigende Wirkung entfalten.

Um solche Fälle zu verhindern bietet sich systematisches Monitoring der sozialen Medien ohne konkreten Verdacht an. Es kann sich sogar aus dem Gesetz oder den Unternehmensrichtlinien (so genannte „Compliance„-Regeln) eine Pflicht ergeben, solche Verstöße zu verhindern. Mit Hilfe des eigenen Unternehmensnamens und bestimmter Keywords können so Krisenherde entdeckt werden.

Jedoch ist diese Art dieses „Compliance-Screenings“ nur unter sehr engen Voraussetzungen zulässig.

Nur Anonymes Screening

Das Compliance-Screening wäre auf jeden Fall unzulässig, wenn die Namen der Mitarbeiter als Suchkriterien dienen würden. Dieser Art von verdachtsfreier „Rasterfahndung“ beeinträchtigt die Persönlichkeitsrechte der Arbeitnehmer so erheblich, dass sie auf keiner rechtlichen Grundlage zulässig wäre.

Anders könnte es sei, wenn die sozialen Medien anonym auf z.B. Verrat von Betriebsgeheimnissen, ohne Bezug auf konkrete Mitarbeiter durchsucht werden. Probleme entstehen jedoch, wenn tatsächlich ein Rechtsverstoß seitens eines Mitarbeiters entdeckt wird. Manche Juristen setzen dies mit dem obigen Fall gleich und meinen, dass dieser Fund nur anonym ausgewertet werden darf. Das heißt der Mitarbeitername ist zu löschen, aber es darf z.B. ein Memo an alle Mitarbeiter verfasst werden, in denen der Fall abstrakt beschrieben und als verboten bezeichnet wird.

Andere Juristen meinen dagegen, dass ein solcher Verstoß gegen den Mitarbeiter verwendet werden darf, zumindest wenn es ein schwerer Pflichtverstoß oder sogar eine Straftat ist (z.B. Verleumdung, Betrug, Diebstahl, Verrat von Betriebsgeheimnissen). Ebenso spielt es dann eine Rolle, ob der Pflichtverstoß in einem Privatnetzwerke, wie z.B. Facebook, entdeckt wurde, oder in einem Berufsnetzwerk wie Xing. In diesem Fall wird es auf das Fingerspitzengefühl im Einzelfall ankommen.

Ähnlich sieht es bei Zufallsergebnissen aus, die gar nichts mit der Suche nach potentiellen Mitarbeiterverstößen zu tun haben.

Rechtsgrundlage für Compliance- Screenings: Ein Compliance-Screening dient nicht mehr der „Durchführung“ des Arbeitsvertrages im Sinne des § 32 BDSG, sondern alleine den Interessen des Arbeitgebers. Diese Interessen könnten ihn gem. § 28 Abs.1 S.1 Nr.2 BDSG zur Erhebung von Daten berechtigen. Hier herrscht jedoch ein Streit, ob diese Vorschrift neben dem § 32 BDSG, der speziell für Beschäftigtendaten geschaffen worden ist, überhaupt angewendet werden kann.

Zufallsfunde

Im Regelfall suchen Unternehmen nicht speziell nach Mitarbeiterverstößen, sondern wollen allgemein wissen wie man im Netz über das Unternehmen spricht. Dabei kann es passieren, dass auch Aussagen von Mitarbeitern erfasst werden.

Sollen diese Aussagen gegen die Mitarbeiter verwendet werden (so genannte „Zweckänderung“ § 28 Abs.2 BDSG), ist dies nur zulässig, wenn die Verstöße so erheblich sind, dass Sie den Eingriff in die Rechte der Mitarbeiter rechtfertigen. So wäre eine Beschwerde über die langen Arbeitszeiten in einem Facebookbeitrag nicht verwertbar, die Beleidigung des Arbeitgebers dagegen schon.

Solche Zufallsfunde sind nie angenehm und daher wäre es am Besten, wenn Sie diese komplett vermeiden könnten. Das können Sie zum Beispiel mit Hilfe von Social Media Guidelines erreichen.

Rechtsgrundlage Social Media Monitoring: Bei dem allgemeinem Monitoring ist die Rechtsgrundlage der § 28 Abs.1 S.1 Nr.3 BDSG, der es erlaubt allgemein zugängliche Daten für die eigenen Interessen auszuwerten. Jedoch dürfen dem die Interessen des Betroffenen nicht eindeutig entgegen stehen. Details hierzu finden Sie im Teil 6 der Beitragsreihe.

Monitoringhinweise in Social Media Guidelines

Der Zweck des Social Media Monitorings von Arbeitnehmern ist etwaige Pflichtverstöße aufzudecken. Viel angenehmer wäre es, wenn es zu diesen erst gar nicht kommen würde.

Daher sollten Sie Ihre Mitarbeiter darauf hinweisen, dass

  • das Unternehmen Social Media Monitoring betreibt und dabei durchaus auch Mitarbeiter zufällig erfasst werden könnten,
  • Geschäftsinterna nicht im Netz veröffentlicht werden dürfen,
  • Beleidigungen und Verleumdungen unerlaubt sind,
  • Mitarbeiter nicht im Namen des Unternehmens sprechen sollten,
  • Verstöße berufs- und strafrechtliche Konsequenzen zur Folge haben können.

Diese Liste ist nur ein Auszug möglicher Hinweise, aber vor allem der erste Punkt ist sehr wichtig. Den Mitarbeitern sollte klar sein, dass deren Pflichtverstöße entdeckt werden könnten, wenn sie für jedermann sichtbar sind. Natürlich kann es passieren, dass sie stattdessen in geschlossene Bereiche verlegt werden. Aber damit haben Sie schon viel erreicht, weil diese Bereiche zum Beispiel nicht von Suchmaschinen gefunden und damit weniger geschäftsschädlich sein werden.

Zugleich müssen Mitarbeiter über das Monitoring informiert werden, wozu ebenfalls solche Hinweise dienen (§§ 4 Abs.3, 33 BDSG).

Vorweggenommene Abmahnung: Bevor ein Mitarbeiter wegen Pflichtverstößen gekündigt werden darf, muss er grundsätzlich abgemahnt werden. Die Gerichte betonen immer wieder, dass die Folgen des Rechtsverstoßes für den Mitarbeiter offenbar und klar sein mussten. Die obigen Hinweise sind ein Argument dafür, dass dem Mitarbeiter die Folgen seines Handels deutlich gemacht wurden.

Checkliste Mitarbeiter-Monitoring

  1. Zielgerichtete Suche nach Pflichtverstößen nur beim konkreten Verdacht gegen konkreten Mitarbeiter.
  2. Überwachung von Mitarbeitern „ins Blaue“ hinein ist unzulässig.
  3. Erfassen Sie beim allgemeinen Social Media Monitoring keine Namen und falls ja, anonymisieren Sie diese sofort, ohne sie mit den Mitarbeiternamen abzugleichen.
  4. Zufällig gefundene Pflichtverstöße sind nur dann gegen die jeweiligen Mitarbeiter verwertbar, wenn dies verhältnismäßig ist
    1. Dafür sprechen: erhebliche Pflichtverstöße (Geheimnisverrat, Beleidigung, Verleumdung, Betrug)
    2. Dafür sprechen: Pflichtverstöße in Berufsnetzwerken wie Xing, LinkedIn
    3. Dagegen sprechen: geringe Verstöße wie Leidklagen über Arbeitslast, Netzaktivität (vermeintlich) während der Arbeitszeit
    4. Dagegen sprechen: Aussagen in Freizeitnetzwerken wie Facebook, Google+ oder Twitter
  5. Klären Sie die Mitarbeiter über Monitoringmaßnahmen und die Möglichkeit derer zufälligen Erfassung auf.

Fazit

Social Media Monitoring von Beschäftigten - Schwerer Pflichtverstoß?

Die Beurteilung, ob eine Pflichtverletzung so schwer ist, dass Sie zum Einschreiten gegen einen Mitarbeiter berechtigt, erfordert Fingerspitzengefühl. Würden Sie in dieser Aussage eine schwere Pflichtverletzung sehen? Ich würde es wegen der fehlenden Namensnennung und des ironischen Untertons nicht tun.

Diese Folge der Beitragsreihe hatte es in sich und dennoch denke ich, dass bei Ihnen noch viele Fragen offen sein werden. Auch uns Juristen geht es ähnlich, denn viele dieser Punkte sind sehr umstritten.

Tröstet Sie sich damit, dass in den meisten Fällen die vor Gericht verhandelt wurden, die Beweisverwertungsverbote (also die Frage ob die Pflichtverstöße auf zulässigem Weg erhoben wurden), nicht der Hauptstreitpunkt waren. Viel mehr ging es in der Regel darum, ob die der Pflichtverstoß eine Kündigung rechtfertigte oder nicht (z.B. VGH Bayern, 29.02.2012 – 12 C 12.264, LAG Hamm, 10.10.2012 – 3 Sa 644/12, ArbG Dessau-Roßlau, 21.03.2012 – 1 Ca 148/11 oder ArbG Hagen, 16.05.2012 – 3 Ca 2597/11).

Das sollte jedoch kein Freifahrtschein sein und ich denke, dass die Gerichtsfälle, in denen die Zulässigkeit des Social Media Monitorings Gegenstand sein wird, bald Gegenstand von Gerichtsentscheidungen sein werden. Wenn Sie diesen Beitrag sorgfältig gelesen und umgesetzt haben, werden Sie auf der sicheren Seite sein.

In der nächsten Folge werde ich erläutern, was Sie bei der Suche nach potentiellen Jobkandidaten (so genanntes „Active Sourcing“) beachten müssen.

Bisherige Teile von „Social Media Monitoring, CRM, HR & Recht“

Falls Sie Beratung zum Datenschutzrecht oder ein Update Ihrer Datenschutzerklärung wünschen, stehen wir gerne zu Ihrer Verfügung. Bitte beachten Sie, dass wir auf Unternehmen ausgerichtet sind, nicht auf die Beratung von Privatpersonen. Gerne können Sie auch den Datenschutzgenerator zu meinem Buch "Social Media Marketing und Recht" verwenden.

Weiterführende Links:

75
SHARES

Kommentare

  1. Hallo Thomas,
    inhaltlich schöner Beitrag, aber die Korrekturlesung steht noch aus:
    nur ein Beispiel:
    „Bevor ein Mitarbeiter wegen Pflichtverstößen abgemahnt werden darf, muss er grundsätzlich abgemahnt werden.“
    Das erste abgemahnt soll gekündigt heißen, oder? ansonsten verstehe ich als Nicht-Jurist den Satz nicht;-)

    • Thomas Schwenke

      Danke sehr für den Hinweis, ist wie vorgeschlagen geändert. Vor einer Abmahnung muss nicht noch mal abgemahnt werden. Allenfalls bei kleineren Verstößen auf diese hingewiesen werden. :)

Trackbacks für diesen Beitrag

  1. LabourNet Germany: Treffpunkt für Ungehorsame, mit und ohne Job, basisnah, gesellschaftskritisch » Social Media Monitoring von Beschäftigten – Rechtsgrundlagen
  2. Social Media Monitoring, CRM, HR & Recht – Teil 2 – Präsentationsfolien Monitoringcamp | I LAW it
  3. Social Media Monitoring, CRM, HR & Recht – Teil 1 – Gemeinsames Brainstorming | I LAW it
  4. Social Media Monitoring, CRM, HR & Recht – Teil 3 – Datenschutz Basics | I LAW it
  5. News Datenschutz, Datensicherheit IT-Risikomanagement Fulda – Juni 2013 | Drimalski News
  6. Social Media Monitoring, CRM, HR & Recht: Active Sourcing, Ansprache & Abwerbung potenzieller Arbeitnehmer » t3n
  7. Social Media Monitoring, CRM, HR & Recht – Teil 6 – Risiken der Bewerberrecherche | I LAW it
Kommentare für diesen Artikel sind geschlossen.