sabine schroeter arbeitsrecht 3.jpgelina letiy arbeitsrecht h.jpg

Fristlose Entlassung wegen Missbrauchs von Kundendaten

Ein IT-Mitarbeiter ist verpflichtet, sensible Kundendaten zu schützen und darf diese nicht zu anderen Zwecken missbrauchen. Ein Verstoß gegen diese Pflicht rechtfertigt in der Regel eine fristlose Kündigung durch den Arbeitgeber. Das hat das ArbG Siegburg im Urteil vom 15.01.2020 (Az. 3 Ca 1793/19) entschieden.

Sachverhalt

Seit 2011 war der Kläger bei der Beklagten als SAP-Berater tätig. Von einem Rechner eines Spielcasinos aus bestellte der Kläger Kopfschmerztabletten für zwei Vorstandsmitglieder einer Kundin der Beklagten. Zwecks Einrichtung einer Zahlung per Lastschrift griff er auf zuvor von einem verschlüsselten Rechner der Kundin auf einen privaten Memory-Stick heruntergeladene Namen, Anschriften und Bankverbindungsdaten von Kunden der Kundin zurück. Im Rahmen der Bestellung ließ der Kläger den Vorstandsmitgliedern dieser Kundin die Anmerkung zukommen, dass sie aufgrund der Bestellung sehen könnten, wie einfach Datenmissbrauch sei, was bei ihnen zu Kopfschmerzen führen müsse, wobei die bestellten Kopfschmerztabletten durchaus helfen könnten. Die Beklagte hatte er zuvor über bestehende Sicherheitslücken bei der Kundin nicht informiert. Am 26.08.2019 erhielt der Kläger eine fristlose Kündigung. Er erhob dagegen Kündigungsschutzklage.

Entscheidungsgründe

Das ArbG Siegburg entschied, dass die fristlose Kündigung gerechtfertigt sei. Durch sein Vorgehen habe der Kläger nach Überzeugung der 3. Kammer gegen seine Pflicht zur Rücksichtnahme auf die Interessen des Arbeitgebers eklatant verstoßen. Sensible Kundendaten seien zu schützen. Der Kläger habe seinen Datenzugriff missbraucht und eine Sicherheitslücke beim Kunden ausgenutzt. Die Kunden dürfen von der Beklagten und deren Mitarbeitern Schutz und keinesfalls Missbrauch von etwaigen Sicherheitslücken erwarten. Auch für das Aufdecken vermeintlicher Sicherheitslücken dürfen Kundendaten nicht missbraucht werden. Der Kläger habe massiv das Vertrauen der Kundin in die Beklagte und deren Mitarbeiter gestört und damit die Kundenbeziehung gefährdet. Nach Auffassung des Gerichts rechtfertige dies eine fristlose Kündigung.

Hinweis für die Praxis

Das noch nicht rechtskräftige Urteil des ArbG Siegburg ist zu begrüßen. Es verdeutlicht, wie wichtig ein achtsamer Umgang mit personenbezogenen Daten ist und dass ein Missbrauch dieser Daten im Beschäftigungskontext zum Ausspruch einer fristlosen Kündigung führen kann. Auch wenn im vorliegenden Fall ein versierter IT-Mitarbeiter sich Kundendaten beschaffte, um demonstrativ die aufgedeckten Sicherheitslücken im System vorzuführen, müssen in Datenmissbrauchsfällen Beschäftigte in anderen Positionen ebenso mit arbeitsrechtlichen Konsequenzen – bis hin zu fristlosen Kündigungen – rechnen. Selbst wenn stets die Umstände des Einzelfalls entscheidend sind, ist eine allgemein erhöhte Sensibilisierung der Bevölkerung für die Bedeutsamkeit des Datenschutzes zu verzeichnen. Als Datenpannen und ihre teilweise gravierenden Folgen für Unternehmen noch nicht in aller Munde waren, war schon das Empfinden für die Schwere einer Pflichtverletzung in Form der missbräuchlichen Verwendung von Kundendaten zum Teil ein anderes. So erachtete beispielsweise das LAG Rheinland-Pfalz im Urteil vom 10.11.2011 (Az. 10 Sa 329/11) eine Abmahnung bereits als angemessen dafür, dass ein Bankangestellter sich aus den Bankdaten eine Handynummer einer Kundin mit dem Ziel der privaten Kontaktaufnahme besorgt und diese Kundin daraufhin mehrfach kontaktiert hatte. Ein solcher Fall könnte heute ganz anders bewertet werden.

Kontakt > mehr