Wer im IT-Bereich beschäftigt ist, muss besondere Rücksicht auf den Schutz sensibler Daten nehmen. Auch das unerlaubte Verwenden persönlicher Kundendaten zum Aufdecken einer Sicherheitslücke ist ein schwerer Pflichtverstoß. Dieser rechtfertigt in der Regel eine fristlose Kündigung.

So hat das Arbeitsgericht (ArbG) Siegburg am 15. Januar 2020 entschieden.

Sicherheitslücke im Datensystem

Der Arbeitnehmer war seit 2011 bei der Arbeitgeberin als SAP-Berater beschäftigt. Über das Internet bestellte er Kopfschmerztabletten für zwei Vorstandsmitglieder einer Kundin. Für die Bezahlung per Lastschrift verwendete er Kundendaten der Kundin (Bankverbindungen, Namen, Adressen). Diese Daten hatte er zuvor von einem verschlüsselten Rechner der Kundin auf einen privaten USB-Stick geladen.

Mit der Bestellung übermittelte der Arbeitnehmer der Kundin eine Nachricht. In dieser Nachricht wies er darauf hin, wie einfach Datenmissbrauch sei und dass dies dem Vorstand Kopfschmerzen bereiten könne, wobei die bestellten Tabletten helfen würden. Mit seiner Arbeitgeberin war das Vorgehen nicht abgesprochen.

Die Arbeitgeberin kündigte das Arbeitsverhältnis fristlos. Der Arbeitnehmer erhob Kündigungsschutzklage.

Gefährdung der Kundenbeziehung

Das Gericht wies die Klage des Arbeitnehmers ab. Es hält die Kündigung für gerechtfertigt.

Der Arbeitnehmer habe durch sein Verhalten gegen die Pflicht verstoßen, Rücksicht auf die Interessen der Arbeitgeberin zu nehmen. Die Kundin dürfe von der Arbeitgeberin Schutz von sensiblen Daten erwarten. Das Ausnutzen der Sicherheitslücke habe das Vertrauen der Kundin in die Arbeitgeberin massiv gestört. Dadurch sei die Kundenbeziehung gefährdet. Daran ändere sich auch nichts, wenn der Arbeitnehmer durch dieses Vorgehen eine Sicherheitslücke haben aufdecken wollen.

Fazit

Gerade für Unternehmen, die in Kontakt mit sensiblen Daten ihrer Kunden kommen, muss der Datenschutz hohe Priorität haben. Dies gilt nach Einführung der DSGVO einmal mehr. Arbeitnehmer, die Sicherheitslücken ausnutzen und sensible Daten unerlaubt verwenden, müssen mit einer Kündigung rechnen. Selbst die fristlose Kündigung ist in gravierenden Fällen gerechtfertigt.

Arbeitsgericht Siegburg, Urteil v. 15.01.2020, Az. 3 Ca 1793/19.