Manipulationen an Stundenkonten sind ärgerlich. Denn Arbeitszeit kostet Geld. Um zu prüfen, ob Angestellte möglicherweise betrügerisch handeln, dürfen Arbeitgeber die entsprechenden Daten kontrollieren. Das widerspricht nicht dem Grundgedanken des Datenschutzes. Denn Datenschutz ist kein Täterschutz, betonte jüngst das Landesarbeitsgericht Köln (Aktenzeichen 2 Sa 181/14).
Im vorliegenden Fall hatte eine Bürokraft an drei Tagen pro Woche von zu Hause aus gearbeitet und eine Datenbank gepflegt. Ihre Arbeitszeit trug sie von Hand in ein Zeiterfassungsprogramm ein. Als die Angestellte einen Freizeitausgleich für Überstunden – geleistet im Homeoffice – forderte, prüfte der Arbeitgeber die in der Zeiterfassung getätigten Eingaben. Dabei stellte sich heraus, dass die Zeitstempel der Datenerfassung nicht mit den Informationen aus dem Zeiterfassungstool übereinstimmten. Daraufhin wurde der Frau wegen Arbeitszeitbetrugs gekündigt.
Dagegen wehrte sich die Angestellte. Die Kündigungsschutzklage beruhte in erster Linie auf dem Einwand, dass die Daten nicht hätten verwertet werden dürfen. Dem stimmte auch das Arbeitsgericht zu. Das Landesarbeitsgericht Köln beurteilte die Sachlage anders. Arbeitszeitbetrug in erheblichem Umfang sei generell Grund für eine fristlose Kündigung. Entscheidend ist aber, dass der Arbeitgeber durch die Auswertung der Daten aus Sicht der Richter weder gegen das Mitbestimmungsrecht des Betriebsrates noch gegen das Bundesdatenschutzgesetz (BDSG, hier insbesondere Paragraf 32) verstoßen hat.
Bezogen auf das Betriebsverfassungsgesetz (BetrVG, Paragraf 87 Nr. 6) heißt es im Urteil, dass hieraus „nicht die Unverwertbarkeit der erhobenen Daten im Prozess“ folge. Dabei berief sich das Gericht auf ein Urteil des Bundesarbeitsgerichts (BAG, Aktenzeichen 2 AZR 537/06 vom 13. Dezember 2007).
Auch im Hinblick auf datenschutzrechtliche Bedenken werteten die Richter das Vorgehen des Arbeitgebers als verhältnismäßig. Die Kontrolle sei für die Durchführung des Arbeitsverhältnisses erforderlich gewesen. Denn es bestehe ein grundsätzliches Interesse daran, „ob die eingegebenen Daten tatsächlich dem aktuellen durch die Speicherung dokumentierten Zeitpunkt entsprechen“.
Schließlich, so die Richter, könne durch fehlerhafte oder nicht aktuelle Dateneingaben ein erheblicher wirtschaftlicher Schaden entstehen. Von daher sei es nötig, zu kontrollieren, wer die Fehler verursacht hat. Hier wiegen die Interessen des Arbeitgebers höher als die des Arbeitnehmers und stehe das Persönlichkeitsrecht hinter der Datenauswertung zurück. Auch deshalb, weil es im vorliegenden Fall keine andere Option gab, die Daten zu prüfen.
Um derlei Problemen von Anfang an aus dem Weg zu gehen, vor allem bei neuen Arbeitsformen wie dem Homeoffice, sollten klare betriebliche Regelungen getroffen werden, die sowohl die Einsichts- als auch die Kontrollrechte des Arbeitgebers definieren – etwa in Form einer Betriebsvereinbarung. Hilfe und Unterstützung bietet Ihnen dabei Ihr externer Datenschutzbeauftragter. Merh zum Thema Arbeitnehmerdatenschutz finden Sie hier.