Jedem Arbeitnehmer sollte bewusst sein, dass Kundendaten
eine sensible Angelegenheit sind. Und deswegen sind sie besonders
schützenswert. Ein Verstoß gegen seine Datenschutzpflichten rechtfertigt die
fristlose Kündigung eines IT-Mitarbeiters, so das Arbeitsgericht Siegburg.
Der gekündigte Arbeitnehmer war seit 2011 als SAP-Berater
tätig. Vom Rechner eines Spielcasinos aus bestellte er Kopfschmerztabletten für
zwei Vorstandsmitglieder einer Kundin seines Arbeitgebers. Für die Zahlung per
Lastschrift hatte er zuvor von einem verschlüsselten Rechner der Kundin auf ein
privates Speichermedium Namen, Anschriften und Bankverbindungsdaten von Kunden
der Kundin heruntergeladen.
Im Rahmen der Bestellung teilte er dem Vorstand dieser
Kundin mit, dass sein Tun zeige, wie einfach Datenmissbrauch sei, was bei ihnen
zu Kopfschmerzen führen müsste, wobei die bestellten Kopfschmerztabletten
durchaus helfen könnten. Seinen Arbeitgeber hatte er über derartige
Sicherheitslücken im System der Kundin nicht informiert. Gegen die fristlose
Kündigung, die daraufhin bei ihm eingegangen war, wehrte er sich mit einer
Kündigungsschutzklage.
Mit Urteil vom 15.01.2020 entschied das Arbeitsgericht
Siegburg, dass die dem Arbeitnehmer gegenüber ausgesprochene fristlose
Kündigung wirksam ist, da ein wichtiger Grund im Sinne des § 626 Abs. 1 BGB
vorliegt. (Arbeitsgericht Siegburg, Urteil vom 15.01.2020, Az. 3 Ca 1793/19)
Die Beklagte hatte der Kläger zuvor nicht über bestehende
Sicherheitslücken bei der Kundin informiert und auf derartige Missstände
hingewiesen. Der Kläger erhielt am 26.08.2019 eine fristlose Kündigung. Dagegen
legte er fristgerecht Kündigungsschutzklage ein.
Das Arbeitsgericht Siegburg entschied, dass die fristlose
Kündigung gerechtfertigt sei. Durch sein Vorgehen hat der Mitarbeiter gegen
seine Pflicht zur Rücksichtnahme auf die Interessen des Arbeitgebers eklatant
verstoßen. Sensible Kundendaten sind zu schützen. Der Kläger hat seinen
Datenzugriff missbraucht und eine bestehende Sicherheitslücke beim Kunden
ausgenutzt.
Der Mitarbeiter gefährdet die Geschäftsbeziehung seines
Arbeitgebers zur Kundin
Kunden dürfen von dem sie betreuenden Unternehmen und deren
Mitarbeitern erwarten, dass diese die Daten schützten, und nicht etwa
Missbrauch damit betrieben. Auch für das Aufdecken vermeintlicher
Sicherheitslücken dürfen Kundendaten nicht missbraucht werden.
Der IT-Mitarbeiter hat durch seinen Datenmissbrauch das
Vertrauen der Kundin in seinen Arbeitgeber so massiv gestört, dass die
Kundenbeziehung massiv gefährdet wurde, weshalb eine fristlose Kündigung
gerechtfertigt war.
Vorliegend ist eine schwere Pflichtverletzung des Klägers
gegeben, die eine Abmahnung entbehrlich macht, da die Beklagte angesichts des
„Exzesses“ des Klägers nicht ausschließen konnte, dass dieser weitere, nicht
voraussehbare Grenzverletzungen begehen würde. Dies wird auch durch das
Verhalten des Klägers im vorliegenden Prozess belegt. Anstatt das Gewicht
seiner Pflichtverletzung einzusehen, sieht er sein Vorgehen geradezu als
gerechtfertigt, jedenfalls aber als einzig effektiven und verhältnismäßigen Weg
zur Erreichung seines Ziels an. Selbst der Ausspruch der Kündigung hat der
Kläger mithin nicht zur Einsicht bewegen können.
Die Entscheidung ist noch nicht rechtskräftig. Gegen das
Urteil kann Berufung beim Landesarbeitsgericht Köln eingelegt werden.
Wir beraten Sie
hierzu gerne ausführlich und vollumfänglich, helfen Ihnen mit der belastenden Situation
neutral umzugehen und legen für Sie Kündigungsschutzklage ein. Vereinbaren Sie
mit uns einen Termin über unser Kontaktformular!