Mitarbeiter sind dem Arbeitgeber gegenüber verpflichtet, sensible Kundendaten zu schützen. Das Arbeitsgericht Siegburg erklärte die fristlose Kündigung eines SAP-Beraters für rechtmäßig. Er hatte Daten missbraucht, um auf eine Sicherheitslücke aufmerksam zu machen.
Der sorgfältige Umgang mit personenbezogenen Daten ist in vielen Unternehmen ein heikles Thema. Personenbezogene Daten, gerade auch Kundendaten, genießen einen besonderen Schutz und müssen durch Unternehmen vor unberechtigten Zugriffen geschützt werden. Wenn ein Mitarbeiter Kundendaten missbraucht, stellt dies daher eine konkrete Gefährdung der geschäftlichen Interessen des Arbeitgebers dar. Das kann eine fristlose Kündigung rechtfertigen. Doch wie sieht es aus, wenn der Mitarbeiter die Kundendaten gezielt nutzt, um auf eine Sicherheitslücke bei einem Kunden des Arbeitgebers hinzuweisen? Das Arbeitsgericht Siegburg hatte einen solchen Fall zu entscheiden und ließ sich von der Argumentation des IT-Mitarbeiters nicht überzeugen.
Fristlose Kündigung wegen Missbrauch von Kundendaten
Der Arbeitnehmer war seit 2011 bei seinem Arbeitgeber als SAP-Berater tätig. Der Arbeitgeber kündigte ihm 2019 fristlos. Der Hintergrund:
Vom Rechner eines Spielcasinos aus bestellte der SAP-Berater Kopfschmerztabletten für zwei Vorstandsmitglieder eines Unternehmens. Dieses Unternehmen zählte zu den Kunden des Arbeitgebers. Als Zahlungsmodalität verwendete er die Zahlung per Lastschrift. Für die Angaben griff er auf Namen, Anschriften und Bankverbindungsdaten von Kunden dieses Unternehmens zurück. Die Daten hatte er zuvor von einem verschlüsselten Rechner des Unternehmens heruntergeladen und auf seinem eigenen privaten Memory-Stick gespeichert.
Datenmissbrauch zur Aufdeckung einer Sicherheitslücke?
Der Berater ließ dann zwei Vorstandsmitgliedern des Unternehmens die Kopfschmerztabletten zukommen - zusammen mit einer Anmerkung, in der er dem Vorstand mitteilte, dass dieser anhand der Bestellung sehen könne, wie einfach Datenmissbrauch sei. Dies müsse zu Kopfschmerzen führen, wobei die bestellten Kopfschmerztabletten durchaus helfen könnten. Seinen Arbeitgeber hatte der Arbeitnehmer zuvor nicht auf die bestehende Sicherheitslücke im Kundenunternehmen hingewiesen.
Verstoß gegen Rücksichtnahmegebot: Fristlose Kündigung war rechtmäßig
Die Kündigungsschutzklage hatte vor dem Arbeitsgericht Siegburg keinen Erfolg. Das Gericht kam zu dem Schluss, dass die fristlose Kündigung des SAP-Beraters rechtmäßig erfolgte. Nach Überzeugung der Richter hat der Arbeitnehmer durch sein Handeln eklatant gegen seine Pflicht zur Rücksichtnahme auf die Interessen des Arbeitgebers verstoßen. Sensible Kundendaten seien unbedingt zu schützen. Dazu gehöre es auch, dass Kundendaten auch nicht zum Aufdecken vermeintlicher Sicherheitslücken missbraucht werden dürften. Die Kunden des Arbeitgebers dürften den Schutz der eigenen Daten durch den Arbeitgeber und seine Mitarbeiter erwarten, keinesfalls aber den Missbrauch möglicher Sicherheitslücken.
Missbrauch von Kundendaten stört das Vertrauen in den Arbeitgeber
Das Gericht stellte fest, dass der Arbeitnehmer seinen Zugriff auf die Daten missbraucht und eine Sicherheitslücke beim Kunden ausgenutzt hat. Damit habe er das Vertrauen des Kundenunternehmens in den Arbeitgeber und seine Mitarbeiter massiv gestört und so die Kundenbeziehung gefährdet. Aus Sicht des Gerichts rechtfertigte dies eine fristlose Kündigung.
Die Entscheidung ist noch nicht rechtskräftig. Gegen das Urteil kann Berufung beim Landesarbeitsgericht Köln eingelegt werden.
Hinweis: ArbG Siegburg, Urteil vom 15.01.2020, Az: 3 Ca 1793/19
Das könnte Sie auch interessieren:
Fristlose Kündigung wegen Morddrohung an Vorgesetzten
Fristlose Kündigung wegen falscher Reisekostenabrechnung rechtmäßig
LAG: Abmahnung eines Redakteurs rechtmäßig