Big Brother im Betrieb

Wie Chefs ihre Mitarbeiter am Arbeitsplatz ausspionieren

Von Dominik Reinle

Im Vertrauen: Schon mal am Arbeitsplatz unerlaubt eine private E-Mail geschrieben? Oder ausgiebig im Internet gesurft? Hat ja keiner gemerkt, denken Sie. Von wegen! Ihr Chef kann Ihren PC fast lückenlos kontrollieren.

Es gibt eine Menge Möglichkeiten, wie Vorgesetzte die Computer-Aktivitäten ihrer Mitarbeiter überwachen können. Besonders praktisch sind spezielle Spionage-Programme. Diese so genannten Key-Logger registrieren alles, was an einem PC passiert. Sie protokollieren jeden einzelnen Tastendruck, lesen alle Mails und verfolgen jeden Chat. Sie fertigen regelmäßig Aufnahmen des Bildschirms an und schicken diese Screen-Shots - zusammen mit den anderen gesammelten Daten - via E-Mail an den Überwachungsrechner. Ist eine WebCam installiert, kann sich der Chef auch optisch ein Bild über die Gewohnheiten seiner Mitarbeiter machen. Er weiß, wann der Rechner morgens hochgefahren wird und wie lange die Bildschirmpausen dauern. Er kennt die Passwörter und die benutzten Programme.

Der Administrator weiß alles

Zur Überwachung des Arbeitsplatzes ist nicht unbedingt Schnüffel-Software notwendig. Auch der System-Administrator des Unternehmens hat den vollen Durchblick. Wenn er seine Erkenntnisse weitergibt, weiß auch der Chef alles. Es gibt fast nichts, was nicht in den Computer-Netzwerken protokolliert werden kann und dadurch kontrollierbar wird. Werden solche Protokoll-Dateien gezielt ausgewertet, können Nutzungsprofile der Mitarbeiter erstellt werden. Sogar gelöschte Dateien sind noch auffindbar. Auch jeder Gang ins Internet hinterlässt Spuren: Cookies, Cache und History-Liste verraten, welche Seiten besucht werden. Der Administrator kann heimlich ebenso die Computer der Angestellten einsehen und private Mails, Adressen oder den Terminkalender lesen. Es ist ihm möglich, sämtliche Dateien, die auf der Festplatte oder im Netzwerk abgelegt sind, zu öffnen, zu ändern oder zu löschen.

Verboten: Heimliche Leistungs- und Verhaltenskontrollen

"Arbeitgeber dürfen grundsätzlich keine permanenten heimlichen Leistungs- und Verhaltenskontrollen bei ihren Angestellten durchführen", sagt Heike Heil, Mitarbeiterin der NRW-Landesbeauftragten für Datenschutz. "Solche Kontrollen verstoßen gegen das Persönlichkeitsrecht." Der Einsatz von Spionage-Programmen könne deshalb "allenfalls in besonderen Ausnahmefällen zulässig" sein. Zum Beispiel beim Verdacht auf Verrat von Geschäftsgeheimnissen. Die Voraussetzung einer derartigen Überwachung: "Der Betriebsrat und die Belegschaft müssen im Vorhinein über den möglichen Einsatz solcher Programme informiert worden sein und zugestimmt haben", so die Referentin für Arbeitnehmer-Datenschutz.

Auch der Administrator darf sein Wissen nicht ohne Weiteres an den Chef weitergeben. "Die Zugriffsrechte sind so zu gestalten, dass nur Befugte über personenbezogene Daten verfügen können", sagt Referentin Heil. Der Administrator als "technischer Verfahrensbetreuer" dürfe seine "Allmacht" nur zur Aufrechterhaltung des Computerbetriebs verwenden - nicht aber beliebig selbst gezielt auswerten.

Sind private Mails erlaubt, gilt das Fernmeldegeheimnis

Inwieweit die E-Mail-Nutzung und das Surfen am Arbeitsplatz überwacht werden darf, hängt davon ab, was in der Firma erlaubt ist. Gestattet der Arbeitgeber nur eine dienstliche Nutzung des Internets, werden Mails wie geschäftliche Briefpost behandelt. Der Chef hat das Recht, stichprobenartig zu prüfen, ob Surfen und Mail-Inhalte tatsächlich dienstlicher Natur sind - oder ob der Untergebene gegen den Arbeitsvertrag verstößt. Eine ständige Vollkontrolle ist allerdings ein schwerer Eingriff in das Persönlichkeitsrecht der Beschäftigten und deshalb verboten.

Wird die private Nutzung des Netzes durch die Firma ausdrücklich genehmigt, gilt das Fernmeldegeheimnis. Rechtlich gesehen tritt der Betrieb in diesem Fall als Telekommunikations-Anbieter auf, dessen Kunde der Arbeitnehmer ist. Private Mails müssen wie private Post behandelt werden. Inhalt und Informationen über Absender, Empfänger, Empfangs- und Versende-Daten sowie Mail-Länge sind für den Chef tabu. Auch das Surfen findet dann vertraulich statt. Protokolliert werden darf nur zur Datensicherung oder zu Abrechnungszwecken. Wird die private Nutzung dagegen nur geduldet, gelten die gleichen Grundsätze wie für dienstliche Mails.

Arbeitnehmer-Datenschutzgesetz fehlt noch immer

Was können Arbeitnehmer gegen eine PC-Überwachung unternehmen? Für Laien ist es fast unmöglich, die verdeckt arbeitenden Spionage-Programme zu enttarnen und Beweise für eine Unterlassungsklage zu sammeln. Zwar gibt es für einige Programme eine spezielle Anti-Spionage-Software, die im Handel und - teilweise gratis - im Internet erhältlich ist. Kritiker meinen allerdings, dass manche Gegenprogramme den aktuellsten Überwachungsversionen hinterherhinken. Außerdem werde die Installation vom Administrator ohnehin entdeckt und wäre ein unerlaubter Eingriff in fremdes Eigentum.

Auch die Rechtslage ist unbefriedigend. Noch immer fehlt in Deutschland ein Arbeitnehmer-Datenschutzgesetz. "Wir empfehlen deshalb, frühzeitig eine Betriebsvereinbarung zur Nutzung von E-Mail und Internet zu treffen", sagt Datenschutz-Referentin Heil. "Absprachen, die allen bekannt sind, können vor unliebsamen Folgen schützen." Auch wäre der Einsatz von Spionage-Programmen dann durch den Betriebsrat kontrollierbar - eventuell mit Hilfe von EDV-Spezialisten.

Mehr zum Thema

WDR, 16. Juli 2003
Original: http://www.wdr.de/themen/computer/1/ueberwachung/arbeitsplatz.jhtml?rubrikenstyle=computer