Von Sigrun Müller-Gerbes
Wer an einem vernetzten Rechner arbeitet, hinterlässt zwangsläufig viele Spuren beim Systembetreuer. Manchmal ist auch der Chef neugierig - und will es ganz genau wissen. Technisch ist das kein Problem: Programme können regelmäßig den Bildschirm abfotografieren und die Tastatureingaben mitschreiben.
Jedes Mal, wenn Angestellte zur Gewerkschaft surfen, schrillen beim Chef die Alarmglocken. Wie lange wer online geht, welche Seiten oder Diskussionsforen ansteuert, wird ohnehin protokolliert. Abends druckt sich der Vorgesetzte die dienstlichen und privaten Mails der Mitarbeiter aus, um zu prüfen, ob unbotmäßige Äußerungen über ihn oder die Firma unterwegs sind. Ein Szenario aus dem Science-Fiction-Klassiker "1984", in dem der Große Bruder über das Wohlverhalten sämtlicher Untertanen wacht - oder längst Realität in Unternehmen ?
Zumindest in solchen, die die Reklame des Software-Unternehmens Protectcom ernst nehmen: "Vertrauen ist gut. Kontrolle ist Spector", wirbt die Firma für ihr Produkt, mit dem sich sämtliche Tastaturanschläge minutiös aufzeichnen lassen, das alle paar Sekunden einen Screenshot, eine Art Bildschirm-Foto, anfertigt, sämtliche Besuche in Chat-Räumen aufzeichnet - und das alles "mit ausgereifter Tarnfunktion", also heimlich, ohne dass Angestellte davon etwas bemerken.
Natürlich ist so etwas verboten in Deutschland. Wer in einem Unternehmen Überwachungssoftware installiert, darf das nicht heimlich tun, und schon gar nicht ist es dem Chef erlaubt, die private elektronische Post mitzulesen. Doch die Nachfrage nach Schnüffelsoftware wie Spector beunruhigt Datenschützer. Protectcom-Geschäftsführer Carsten Rau gibt "keine Zahlen mehr heraus", bestätigt aber großen Absatz insbesondere in Unternehmen. Thilo Weichert, stellvertretender Leiter der Datenschutzbehörde in Schleswig-Holstein, weiß von 500 Firmenlizenzen allein für die deutsche Spector-Version, die erst seit April auf dem Markt ist - und die Konkurrenz ist groß bei den Späh-Programmen.
Boomt also die elektronische Bespitzelung der Arbeitnehmer ? Weichert ist überzeugt, dass "in diesem Bereich zurzeit viel passiert". Zahlen nennen kann er aber ebenso wenig wie seine Kollegen in Berlin. Auch Lothar Schröder, Bereichsleiter bei der Dienstleistungsgewerkschaft ver.di, ist sicher, dass es in den Betrieben "viel mehr Überwachungstechnik gibt als nötig, teils aus Unbedarftheit, zum Teil kann sie aber auch bösartig eingesetzt werden".
Für derartige Technik ist Spector lediglich ein herausragendes Beispiel. Grund genug für Jury-Mitglied Weichert, das Programm mit dem "Big Brother Award" auszuzeichnen - ein Preis für besonders liederlichen Umgang mit Datenschutz- Belangen, vergeben von der Bielefelder Datenschutzinitiative Foebud.
Wer das Programm tatsächlich heimlich gegen seine Mitarbeiter einsetzt, verstößt "so ziemlich gegen alle Gesetze des Persönlichkeitsschutzes", sagt Weichert. Das weiß auch Protectcom-Geschäftsführer Rau: "Ich wäre doch mit einem Fuß im Gefängnis, wenn ich das empfehlen würde." Zwar räumt er ein, dass "man manche Formulierungen auf der Homepage vielleicht so verstehen" könne. Aber das Unternehmen lege Wert darauf, dass Kunden ihre Mitarbeiter vor der Installation informierten. Ohnehin hält er die offene Überwachung für effizienter als die heimliche: "Mir sagen meine Kunden: Seit Spector läuft, sind die Online-Kosten um 80 Prozent gesunken."
Hohe Kosten und am Schirm vertändelte Arbeitszeit sind denn auch die Hauptmotive für eine Überwachung. Grundsätzlich hat das deutsche Recht Verständnis für die Sorgen der Arbeitgeber. Es steht ihnen frei, die private Nutzung von E-Mail und Internet grundsätzlich zu verbieten. Haben sie den begründeten Verdacht, dass sich ein Angestellter nicht an das Verbot hält, dürfen Arbeitgeber dessen Surf-Verhalten im Einzelfall prüfen.
Darüber hinaus erlaubt das Bundesdatenschutzgesetz die Speicherung personenbezogener Daten nur, wenn es "der Zweckbestimmung eines Vertragsverhältnisses dient"; der Sinn der Datensammlung muss zuvor konkret festgeschrieben werden. "Flächendeckend und vorbeugend sämtliche Online- Aktivitäten in einem Betrieb zu protokollieren und für eine spätere Auswertung zu archivieren, ist nicht zulässig", sagt Sven Mörs, Referent beim Berliner Landesdatenschutz-Beauftragten. Wert legt Mörs darauf, dass die Mitarbeiter auf jeden Fall über eine Überwachung informiert werden müssen; in Betrieben mit Betriebsrat ist bei der Installation entsprechender Software sogar dessen Mitbestimmung gesetzlich vorgeschrieben.
Erlaubt der Arbeitgeber die private Nutzung der Internet-Rechner, sind der Schnüffelei gesetzlich engere Grenzen gezogen. Allenfalls eine Datensammlung, die einen "groben Überblick" über das Surfverhalten im Betrieb erlaube, sei gerechtfertigt, sagt Mörs - eine personenbezogene Speicherung dagegen in der Regel nicht.
Gar keinen Einblick nehmen dürfen Arbeitgeber in private Mails: Die sind rechtlich wie Telefongespräche geschützt, es gilt das Fernmeldegeheimnis. Wer das bricht, macht sich strafbar. Nicht umsonst steht auf der Hompage von Protectcom der - wenn auch versteckte - Hinweis: "Warnung: Beim Einsatz von Spector in Firmen empfehlen wir grundsätzlich eine vorherige Beratung durch einen Anwalt beziehungsweise Betriebsrat."
Meist verstecken sich Kontrollpotenziale im Betrieb nicht einmal in expliziter Schnüffelsoftware: Jede Firewall gegen Viren und Angriffe von außen protokolliert Nutzeraktionen, jeder Proxy-Server, auf dem viel gefragte Internetseiten zwischengespeichert sind, registriert das Surf-Verhalten. Solange die Datenerhebung nur für die vorgesehenen Zwecke geschieht und nicht länger gespeichert wird als nötig, haben Datenschützer und Gewerkschaften keine Einwände. "Gefährlich wird das erst, wenn man damit Verhalten und Leistungen protokolliert", sagt ver.di-Vertreter Schröder.
Aus seiner Sicht tun sich Arbeitgeber keinen Gefallen damit, wenn sie mit permanenter Kontrolle eine "Misstrauenskultur" schaffen. Und rechtswidrig gespeicherte Informationen über einen Mitarbeiter könnten ohnehin in keinem Kündigungsverfahren verwertet werden. Die Gewerkschaft plädiert dafür, eine schriftlich fixierte Netiquette zu erarbeiten: ein Regelwerk darüber, was erlaubt ist im Netz und was verboten. Darin sollte auch stehen, was Arbeitnehmer bei Verstößen erwarten müssen und gegebenenfalls welche Überwachung eingesetzt wird.
Auf Spector werden sich nicht viele Betriebsräte einlassen. Dann kann Protectcom- Chef Rau sein Programm ja immer noch an misstrauische Eheleute verkaufen: "Entdecken sie die Online-Affären ihres Partners", wirbt die Homepage, und angeblich wird dieser Aufforderung schon massenhaft nachgekommen.
Frankfurter Rundschau, 27. November 2001