Und berichtet über einen heiklen Fall, der sich in Südtirol ereignet hat.<BR /><BR /> <a href="https://www.stol.it/artikel/chronik/darf-mich-der-chef-heimlich-ueberwachen-das-muessen-sie-wissen" target="_blank" class="external-link-new-window" title="">Der Artikel über Videoüberwachung am Arbeitsplatz sorgte bei unseren Lesern für Aufsehen.</a> Zur Erinnerung: Generell können Arbeitgeber ihre Angestellten zwar überwachen, wobei es aber um die „Verhältnismäßigkeit“ geht und die heimliche Überwachung in einigen Fällen sogar eine Straftat sein kann. „Wie ist es aber mit der Überwachung des Arbeitscomputers? Darf der Chef sogar Spionageprogramme verwenden?“, wollten Leser wissen.<BR /><BR />Vorweg: Hier gelten im Prinzip ähnliche Regeln wie in Sachen Videoüberwachung, vieles ist aber freilich nochmal heikler. „Der Kassationsgerichtshof hat in diesem Zusammenhang gleich wie bei der Videoüberwachung am Arbeitsplatz in einem Urteil aus dem Jahr 2018 festgehalten, dass eine Kontrolle der Daten im Nachhinein unabhängig von Garantien für den Arbeitnehmer immer dann zulässig ist, wenn der Mitarbeiter ein rechtswidriges Verhalten an den Tag gelegt hat oder Schäden am Betriebsvermögen verursacht hat“, erklärt Rechtsanwalt Janis Noel Tappeiner von der Kanzlei Baur & Tappeiner (mit Standorten in Lana, Schlanders/Vetzan und Auer).<BR /><BR />Hier sei eine Überwachung „im Nachhinein“, bei Verdachtsmomenten, ohne weiteres erlaubt. Aber: Einfach so „Spionageprogramme“ zu verwenden und Mitarbeiter grundlos und ohne ihr Wissen am PC zu überwachen, sei generell nicht erlaubt! Nur in Ausnahmefällen, etwa wenn der Verdacht auf strafbare Handlungen vorliegt, könne es zu einer solchen „Live-Überwachung“ des Arbeitscomputers kommen.<BR /><BR />Ansonsten sei eine Überwachung des Computers generell nur für Organisations- und Produktionszwecke, aus Arbeitssicherheitsgründen und eben zum Schutz des Betriebsvermögens zulässig, sofern ein spezifisches Einvernehmen mit den Gewerkschaften oder die Ermächtigung des Arbeitsinspektorats besteht und die Mitarbeiter über den Zweck der Erhebung und Verarbeitung der Daten informiert wurden. Außerdem muss auch in diesem Zusammenhang stets die Verhältnismäßigkeit der Überwachung gegeben sein.<BR /><BR /><BR /><embed id="dtext86-56593421_quote" /><BR /><BR /><BR />„Bei einer Kontrolle des Computers ist die Frage nach der Einhaltung der Datenschutzbestimmungen prinzipiell noch einmal heikler als bei einer Videoüberwachung des Arbeitsplatzes“, weiß Tappeiner. Dies, weil auch sensible und super-sensible Daten erhoben und verarbeitet werden können. <BR /><BR />„Man denke daran, wenn ein Arbeitnehmer z.B. einen Befund betreffend Gesundheitsdaten online auf seinem Computer einsieht“, erläutert der Anwalt. „Aus diesem Grund wurde auch in Urteilen des Höchstgerichtes festgehalten, dass eine etwaige Überwachung der Betriebscomputer unter Wahrung der Freiheit und Würde des Arbeitnehmers und unter Einhaltung der Prinzipien der Korrektheit und Verhältnismäßigkeit erfolgen muss“, so Tappeiner. <h3> Ein Fall aus Südtirol</h3><BR />Auch in Südtirol gab es bereits derartige Fälle. Vor über einem Jahr kam es zu einer sogenannten „Ordinanza di ingiunzione“, also einer Unterlassungsanordnung des Garanten für die Privacy gegenüber einer Stadtgemeinde. „Die Gemeindeverwaltung hatte mit den Gewerkschaften ein Abkommen abgeschlossen, in dem die Möglichkeit vorgesehen war, die Internet-Navigationsdaten der Angestellten für eventuelle Disziplinarverfahren auf Anfrage des Vorgesetzten durch den Systemadministrator überprüfen zu können“, so Tappeiner. Der genaue Zweck und die Verarbeitung der Daten seien somit bekannt gewesen. <BR /><BR />„In der Entscheidung des Garanten wurde dennoch festgehalten, dass eine derartige Verarbeitung der Daten nicht rechtmäßig war. Dies u.a. deshalb, weil laut dem Garanten die Verhältnismäßigkeit der Verwendung der Daten und die Einhaltung der Datenschutzbestimmungen durch das angewandte Kontrollsystem nicht gegeben war“, erklärt der Anwalt. <h3> Verhältnismäßigkeit verletzt</h3>Das verwendete System habe nämlich eine generelle Voraberhebung der Daten bezüglich der Internetverbindungen bzw. des Besuchs der Webseiten durch die einzelnen Mitarbeiter vorgesehen, die dann für eine gewisse Zeit gespeichert wurden, mit der Möglichkeit, die Daten auf Anfrage des Vorgesetzten einzusehen. <BR /><BR />Diese Art der Erhebung und Verarbeitung gehe laut dem Garanten über die Notwendigkeit des Schutzes und der Sicherheit des internen Netzwerks hinaus und verletze somit den Grundsatz der Verhältnismäßigkeit und die Datenschutzbestimmungen. „Dies auch deshalb, weil durch die Erhebung sämtlicher Internetverbindungen, unabhängig davon, ob sie dann verwendet werden oder nicht, auch persönliche Daten ermittelt werden, die in keinem Zusammenhang mit der Arbeit stehen und somit über die angegebenen Zwecke der Erhebung der Daten hinausgehen“, betont der Rechtsanwalt.<h3> Private Mitarbeiterinfos gehen den Betrieb nichts an</h3>Freilich, Betriebe wollen das Risiko einer unrechtmäßigen Verwendung des Internets durch die Mitarbeiter, etwa durch Aufrufen von Webseiten, die in keinem Zusammenhang mit der Arbeit stehen, einschränken. Aber: Dies könne laut dem Garanten nur dann erfolgen, wenn durch technische und organisatorische Maßnahmen sichergestellt werde, dass nicht sämtliche privaten Informationen erhoben und verarbeitet werden. „Davon unberührt bleibt aber auch laut dem Garanten die Möglichkeit einer punktuellen Kontrolle der Computer in dem Fall, in dem es durch eine missbräuchliche Verwendung tatsächlich zu einem Sicherheitsproblem oder einer Schädigung des Betriebsvermögens gekommen ist“, fügt Tappeiner abschließend hinzu. <BR /><BR />