Das Wichtigste in Kürze
- Fristlose Kündigung bei Datenmissbrauch durch IT-Mitarbeiter ist rechtlich zulässig.
- IT-Mitarbeiter haben eine besondere Pflicht zum Schutz sensibler Kundendaten.
- Missbrauch von Kundendaten, auch zur Aufdeckung von Sicherheitslücken, ist nicht gerechtfertigt.
- Arbeitgeber sollten klare Richtlinien für den Datenumgang festlegen und Mitarbeiter schulen.
- Datenmissbrauch gefährdet das Vertrauen in Geschäftsbeziehungen und kann weitreichende arbeitsrechtliche Folgen haben.
Fristlose Kündigung bei Datenmissbrauch: IT-Mitarbeiter muss Kundendaten schützen
Ein IT-Mitarbeiter ist verpflichtet, sensible Kundendaten zu schützen. Ein Missbrauch dieser Daten zu anderen Zwecken rechtfertigt in der Regel eine fristlose Kündigung durch den Arbeitgeber. Diese rechtliche Einschätzung bestätigte das Arbeitsgericht Siegburg in einem aktuellen Urteil.
Der Fall vor dem Arbeitsgericht Siegburg
Sachverhalt des Datenmissbrauchs
Der Kläger war seit 2011 als SAP-Berater bei der Beklagten beschäftigt. Von einem Rechner eines Spielcasinos aus bestellte er Kopfschmerztabletten für zwei Vorstandsmitglieder einer Kundenfirma der Beklagten. Für die Bezahlung per Lastschrift nutzte er dabei sensible Informationen.
Er griff auf Namen, Anschriften und Bankverbindungsdaten von Kunden der Kundin zurück. Diese hatte er zuvor von einem verschlüsselten Rechner der Kundin auf einen privaten Memory-Stick heruntergeladen. Bei der Bestellung ließ der Kläger dem Vorstand die Bemerkung zukommen, dass sie sehen könnten, wie einfach Datenmissbrauch sei. Dies sollte ihnen Kopfschmerzen bereiten, wobei die bestellten Tabletten helfen könnten. Der Arbeitgeber wurde über bestehende Sicherheitslücken zuvor nicht informiert.
Am 26. August 2019 erhielt der Kläger die fristlose Kündigung. Daraufhin erhob er Kündigungsschutzklage.
Urteilsbegründung des Arbeitsgerichts
Mit Urteil vom 15. Januar 2020 wies das Arbeitsgericht Siegburg die Klage ab und erklärte die fristlose Kündigung für gerechtfertigt. Die 3. Kammer war überzeugt, dass der Kläger eklatant gegen seine Pflicht zur Rücksichtnahme auf die Interessen des Arbeitgebers verstoßen hatte. Insbesondere müssen sensible Kundendaten stets geschützt werden.
Der Kläger hat seinen Datenzugriff missbraucht und eine Sicherheitslücke beim Kunden ausgenutzt. Kunden müssen erwarten können, dass die Beklagte und ihre Mitarbeiter Schutz und keinesfalls Missbrauch ihrer Daten gewährleisten. Auch zur Aufdeckung vermeintlicher Sicherheitslücken dürfen Kundendaten nicht missbraucht werden. Der Kläger hat somit das Vertrauen der Kundin in die Beklagte und deren Mitarbeiter massiv gestört und die Kundenbeziehung ernsthaft gefährdet. Dies rechtfertigt eine fristlose Kündigung.
Rechtliche Einordnung und Konsequenzen
Der Fall unterstreicht die besondere Verantwortung von IT-Mitarbeitern im Umgang mit vertraulichen Informationen. Ein Verstoß gegen datenschutzrechtliche Pflichten kann weitreichende arbeitsrechtliche Konsequenzen haben, bis hin zur sofortigen Beendigung des Arbeitsverhältnisses.
Arbeitgeber sollten klare Richtlinien für den Umgang mit Daten definieren und Mitarbeiter entsprechend schulen. Mitarbeiter wiederum müssen sich der Tragweite ihrer Handlungen bewusst sein und die Integrität und den Schutz von Kundendaten jederzeit gewährleisten.
Fazit
Das Urteil des Arbeitsgerichts Siegburg verdeutlicht die ernsten Folgen von Datenmissbrauch durch IT-Mitarbeiter. Die Entscheidung betont die hohe Schutzpflicht für sensible Kundendaten und die Notwendigkeit, das Vertrauen in Geschäftsbeziehungen zu wahren. Es zeigt, dass eine fristlose Kündigung in solchen Fällen als angemessene Konsequenz betrachtet wird.
Die Entscheidung ist noch nicht rechtskräftig. Gegen das Urteil kann Berufung beim Landesarbeitsgericht Köln eingelegt werden.