Mitarbeiterüberwachung per Software: Was ist erlaubt – was ist illegal?

Ob Homeoffice oder Großraumbüro – immer mehr Arbeitgeber setzen auf Software, um die Leistung und Produktivität ihrer Mitarbeiter zu kontrollieren. 

Doch was ist dabei erlaubt – und ab wann wird’s illegal? Zwischen berechtigtem Interesse und gläsernem Arbeitnehmer verläuft eine schmale rechtliche Gratwanderung. 

Wer hier nicht aufpasst, riskiert nicht nur Bußgelder, sondern auch Imageschäden und Streit vor Gericht.

Rechtlicher Rahmen: Was sagt das Gesetz?

Die Überwachung von Mitarbeiterinnen und Mitarbeitern am Arbeitsplatz ist kein rechtsfreier Raum – im Gegenteil: Sie unterliegt strengen gesetzlichen Vorgaben. 

Im Zentrum steht dabei der Datenschutz, insbesondere die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

Datenschutz im Arbeitsverhältnis (§ 26 BDSG)

Laut § 26 BDSG dürfen personenbezogene Daten von Beschäftigten nur verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach dessen Begründung für dessen Durchführung oder Beendigung erforderlich ist. 

Das bedeutet: Eine Überwachung darf nur dann erfolgen, wenn sie zur Erfüllung konkreter arbeitsbezogener Zwecke notwendig ist – etwa zur IT-Sicherheit oder zur Aufklärung konkreter Verdachtsmomente.

Grundrechte und Persönlichkeitsrecht

Neben dem Datenschutz schützt auch das Grundgesetz die Rechte der Beschäftigten. Nach Art. 2 Abs. 1 GG in Verbindung mit Art. 1 GG besteht ein Recht auf informationelle Selbstbestimmung. Jeder Mensch darf grundsätzlich selbst darüber entscheiden, welche personenbezogenen Daten er preisgibt. 

Bei einer Überwachung durch Software – etwa durch Bildschirmaufzeichnung oder Internetprotokollierung – greift der Arbeitgeber tief in diese Rechte ein.

Verhältnismäßigkeit als Schlüsselprinzip

Selbst wenn ein berechtigtes Interesse des Arbeitgebers besteht, ist die Maßnahme nur dann zulässig, wenn sie verhältnismäßig ist. 

Das heißt:

• Es muss ein legitimer Zweck vorliegen.

• Die Maßnahme muss geeignet und erforderlich sein.

• Und vor allem: Sie darf nicht außer Verhältnis zum Eingriff in die Rechte der Mitarbeiter stehen.

Kurz gesagt: Nicht alles, was technisch möglich ist, ist auch rechtlich erlaubt.

Zulässige Überwachungsmaßnahmen

Nicht jede Form der Mitarbeiterüberwachung ist per se problematisch. In bestimmten Fällen ist der Einsatz von Überwachungssoftware durchaus zulässig – vorausgesetzt, sie dient einem klar definierten, legitimen Zweck und erfolgt transparent.

Typische erlaubte Maßnahmen – und ihre Bedingungen

1. Zeiterfassungssysteme
Die digitale Erfassung von Arbeitszeiten (z. B. Ein- und Ausstempeln per Software oder App) ist in vielen Unternehmen Standard – und laut aktueller Rechtsprechung des Bundesarbeitsgerichts sogar verpflichtend. Solange hier nur Arbeitsbeginn, Pausen und -ende dokumentiert werden, ist das datenschutzrechtlich meist unproblematisch.

2. IT-Sicherheitsmaßnahmen
Firewalls, Virenscanner oder Software, die verdächtige Aktivitäten im Firmennetzwerk erkennt, sind grundsätzlich erlaubt. Sie schützen Unternehmensdaten – und damit ein berechtigtes Interesse. Wichtig: Die Software darf nicht heimlich personenbezogene Daten mitschneiden, sondern sollte rein sicherheitsbezogen eingesetzt werden.

3. Zugangskontrollsysteme
Kartenleser oder biometrische Scanner zur Zugangskontrolle im Gebäude oder zu bestimmten Bereichen sind ebenfalls zulässig, wenn sie der Sicherheit oder dem Schutz sensibler Informationen dienen.

Wichtig: Transparenz und Zweckbindung

Auch bei erlaubten Maßnahmen gilt:

• Mitarbeiter müssen vorab informiert werden, welche Daten erfasst werden, zu welchem Zweck und wie lange sie gespeichert bleiben.

• Eine Zweckänderung ist tabu – was z. B. für die Zeiterfassung gedacht war, darf nicht plötzlich zur Leistungskontrolle genutzt werden.

• Klare Regelungen in Arbeitsverträgen oder Betriebsvereinbarungen schaffen rechtliche Sicherheit.

Faustregel:

Erlaubt ist, was notwendig, transparent und verhältnismäßig ist – und dem Schutz berechtigter Interessen dient.

Unzulässige Überwachung: Was ist verboten?

So groß der Spielraum bei der Überwachung auch scheinen mag – es gibt klare rechtliche Grenzen. Werden diese überschritten, ist die Maßnahme nicht nur illegal, sondern kann auch Beweismittel in einem arbeitsrechtlichen Streitwertlos machen.

Heimliche Überwachung ohne konkreten Anlass

Eine verdeckte Überwachung – zum Beispiel durch heimlich installierte Software oder Kameraüberwachung ohne Wissen der Mitarbeitenden – ist nur in absoluten Ausnahmefällen zulässig. Voraussetzung:

• ein konkreter Verdacht auf eine schwerwiegende Pflichtverletzung,

• keine andere mildere Maßnahme möglich,

• und eine klare Interessenabwägung zugunsten des Arbeitgebers.

Ohne konkreten Anlass ist verdeckte Kontrolle grundsätzlich unzulässig.

Keylogger und Screenshots – der digitale Lauschangriff

Die heimliche Protokollierung jeder Tastatureingabe oder regelmäßige Screenshots des Bildschirms sind ein massiver Eingriff in die Privatsphäre – und damit rechtswidrig, wenn keine außergewöhnlichen Umstände vorliegen.

Das hat auch das Bundesarbeitsgericht entschieden:

„Die permanente Erfassung aller Tastatureingaben ohne konkreten Anlass verletzt das allgemeine Persönlichkeitsrecht und ist unzulässig.“
(BAG, Urteil vom 27.07.2017 – 2 AZR 681/16)

GPS-Tracking außerhalb des Notwendigen

Das dauerhafte Tracking von Fahrzeugen oder mobilen Geräten ist ebenfalls problematisch – insbesondere dann, wenn der Aufenthaltsort auch außerhalb der Arbeitszeit erfasst wird oder keine betriebliche Notwendigkeit besteht. Auch hier gilt: Weniger ist mehr – und Transparenz ist Pflicht.

Merke:

Transparenzpflichten und Mitbestimmung

Wer Mitarbeiter überwachen will, muss nicht nur rechtlich sauber handeln, sondern auch offen kommunizieren. Denn fehlende Transparenz ist nicht nur ein datenschutzrechtlicher Verstoß – sie gefährdet auch das Vertrauensverhältnis im Unternehmen.

Informationspflichten nach der DSGVO

Gemäß Art. 13 DSGVO sind Arbeitgeber verpflichtet, ihre Beschäftigten umfassend zu informieren, wenn personenbezogene Daten erhoben oder verarbeitet werden. Dazu gehören u. a.:

• Welche Daten genau erfasst werden,

• zu welchem Zweck,

• auf welcher Rechtsgrundlage,

• wie lange sie gespeichert werden,

• und welche Rechte die Betroffenen haben.

Diese Informationen müssen klar, verständlich und rechtzeitig bereitgestellt werden – z. B. in einem Datenschutzmerkblatt oder einer internen Richtlinie.

Mitbestimmungspflicht des Betriebsrats

Sofern ein Betriebsrat existiert, ist dieser zwingend einzubeziehen, bevor Überwachungsmaßnahmen eingeführt werden. 

Nach § 87 Abs. 1 Nr. 6 BetrVG hat der Betriebsrat ein Mitbestimmungsrecht bei:

„Einführung und Anwendung technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.“

Das bedeutet: Ohne Zustimmung des Betriebsrats darf keine Überwachungssoftware installiert werden – und schon gar nicht heimlich.

Dokumentation & Nachweise

Zudem sollten alle Maßnahmen schriftlich dokumentiert und datenschutzrechtlich bewertet werden – insbesondere dann, wenn sensible Daten betroffen sind. In vielen Fällen ist eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO erforderlich.

Fazit

Transparenz schafft Vertrauen – und Rechtssicherheit. Wer Betriebsrat und Beschäftigte frühzeitig einbindet, reduziert rechtliche Risiken erheblich.

Folgen bei Verstößen

Wer bei der Mitarbeiterüberwachung die rechtlichen Grenzen überschreitet, riskiert mehr als nur ein schlechtes Betriebsklima. Die rechtlichen und finanziellen Konsequenzen können erheblich sein – sowohl zivilrechtlich als auch öffentlich-rechtlich.

Bußgelder nach DSGVO

Datenschutzverstöße werden von den Aufsichtsbehörden streng geahndet. Bei rechtswidriger Überwachung drohen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist (Art. 83 DSGVO). Auch kleinere Unternehmen sind hier nicht ausgenommen.

Beispiel: Die unzulässige Nutzung einer Software zur verdeckten Überwachung von Beschäftigten kann bereits als schwerwiegender Eingriff in Persönlichkeitsrechte gewertet werden – mit entsprechenden Sanktionen.

Beweisverwertungsverbot vor Gericht

Ein beliebter Irrglaube: Hauptsache, man hat den Beweis – dann ist alles erlaubt. Falsch gedacht! Wenn die Beweismittel (z. B. durch Keylogger oder heimliche Kameraaufnahmen) unter Verstoß gegen Datenschutzrecht erlangt wurden, sind sie in arbeitsgerichtlichen Verfahren oft nicht verwertbar.

Das kann im schlimmsten Fall bedeuten: Der Mitarbeiter bleibt trotz klaren Fehlverhaltens im Unternehmen – weil der Arbeitgeber gegen das Gesetz verstoßen hat.

Schadensersatz- und Unterlassungsansprüche

Nach Art. 82 DSGVO haben betroffene Arbeitnehmer bei unrechtmäßiger Überwachung Anspruch auf Schadensersatz – auch für immaterielle Schäden wie das Gefühl des permanenten Kontrolliertwerdens. Darüber hinaus können sie verlangen, dass die Überwachung sofort eingestellt wird.

Praxis-Tipps für Arbeitgeber

Rechtskonforme Mitarbeiterüberwachung muss kein juristischer Drahtseilakt sein – wenn man einige zentrale Grundregeln beachtet. Wer von Anfang an sorgfältig plant und transparent handelt, schützt nicht nur sich selbst, sondern auch das Vertrauen im Unternehmen.

Klare Ziele definieren

Überlegen Sie vor dem Einsatz jeder Software:

• Welchem konkreten Zweck dient sie?

• Ist dieser Zweck legitim und arbeitsbezogen?

• Gibt es mildere Mittel, um dasselbe Ziel zu erreichen?

Je klarer der Zweck, desto besser lassen sich Rechtfertigung und Verhältnismäßigkeit begründen.

Frühzeitige Einbindung des Datenschutzbeauftragten

Jede geplante Überwachungsmaßnahme sollte mit dem internen oder externen Datenschutzbeauftragten abgestimmt werden. Dieser kann beurteilen, ob eine Datenschutz-Folgenabschätzung (DSFA) notwendig ist – und ob die Maßnahme überhaupt zulässig ist.

Betriebsrat nicht vergessen

Existiert ein Betriebsrat, muss er gemäß § 87 Abs. 1 Nr. 6 BetrVG unbedingt beteiligt werden – und zwar vor der Einführung. Idealerweise wird eine Betriebsvereinbarung erstellt, in der Art, Umfang und Zweck der Überwachung genau geregelt sind.

Transparenz durch Schulung und Aufklärung

Informieren Sie Ihre Mitarbeiter offen darüber,

• welche Daten erfasst werden,

• warum das geschieht,

• und wie mit den Daten umgegangen wird.

Am besten: Schulungen oder schriftliche Leitfäden, die den Beschäftigten Klarheit und Sicherheit geben.

Technische Umsetzung mit Datenschutz im Blick

Setzen Sie bei der Softwareauswahl auf Anbieter, die datenschutzfreundliche Voreinstellungen (Privacy by Default) bieten und die Anforderungen der DSGVO technisch umsetzen – z. B. mit Protokollierung, Zugriffskontrollen und Datenminimierung.

Zwischen Kontrolle und Vertrauen: Wie weit dürfen Arbeitgeber gehen?

Digitale Überwachung im Unternehmen ist ein sensibles Thema – und ein rechtliches Minenfeld. Einerseits wollen Arbeitgeber ihre betrieblichen Abläufe schützen, andererseits haben Mitarbeiter ein Recht auf Privatsphäre. Wer hier die Balance nicht findet, riskiert nicht nur hohe Bußgelder, sondern auch das Vertrauen seiner Belegschaft.

Die gute Nachricht: Mit klaren Regeln, transparenter Kommunikation und rechtlicher Expertise lässt sich Überwachung rechtssicher und verantwortungsvoll gestalten.

Unsere Empfehlung:

Bevor Sie Überwachungsmaßnahmen einführen oder bestehende Systeme erweitern, holen Sie sich rechtlichen Rat. Denn jede Software, die kontrolliert, kann auch rechtlich zurückfeuern – wenn sie falsch eingesetzt wird.