SAP-Berater wegen Missbrauchs von Kundendaten zu Recht fristlos gekündigt
(ArbG Siegburg , Urteil vom 15.01.2020 – 3 Ca 1793/19)
Das Arbeitsgericht in Siegburg hat die fristlose Kündigung eines SAP-Beraters für rechtmäßig angesehen. Er hatte Kundendaten des Arbeitgebers missbraucht.
Nach Ansicht der Arbeitsrichter ist ein IT-Mitarbeiter verpflichtet, sensible Kundendaten zu schützen. Er darf diese nicht zu anderen Zwecken missbrauchen. Daher rechtfertige ein Verstoß gegen diese Pflichten in der Regel eine fristlose Kündigung durch den Arbeitgeber. Das Urteil erging so am 15.01.2020. Die Kündigungsschutzklage des gekündigten Arbeitnehmers wurde damit abgewiesen.
Mitarbeiter nutzte Kundendaten für Aufdeckung einer Sicherheitslücke
Der Mitarbeiter war seit 2011 bei dem Unternehmen als SAP-Berater tätig. Er bestellte vom Rechner eines Spielcasinos aus Kopfschmerztabletten für zwei Vorstandsmitglieder einer Kundin der Beklagten, wobei er zwecks Zahlung per Lastschrift auf zuvor von einem verschlüsselten Rechner der Kundin auf einen privaten Memory-Stick heruntergeladene Namen, Anschriften und Bankverbindungsdaten von Kunden der Kundin zurückgriff.
Im Rahmen der Bestellung ließ der Kläger dem Vorstand dieser Kundin die Anmerkung zukommen, dass sie aufgrund der Bestellung sehen könnten, wie einfach Datenmissbrauch sei, was bei ihnen zu Kopfschmerzen führen müsste, wobei die bestellten Kopfschmerztabletten durchaus helfen könnten. Seinen Arbeitgeber hatte er zuvor nicht über bestehende Sicherheitslücken bei der Kundin informiert.
Daraufhin wurde der Mitarbeiter fristlos gekündigt. Er erhob dagegen Kündigungsschutzklage.
Kundenbeziehung durch Datenmissbrauch massiv gefährdet
Das Arbeitsgericht hat die Klage abgewiesen. Die fristlose Kündigung sei gerechtfertigt. Durch sein Vorgehen habe der Kläger gegen seine Pflicht zur Rücksichtnahme auf die Interessen des Arbeitgebers eklatant verstoßen. Sensible Kundendaten seien zu schützen. Der Kläger habe seinen Datenzugriff missbraucht und eine Sicherheitslücke beim Kunden ausgenutzt. Die Kunden dürften von der Beklagten und deren Mitarbeiter Schutz und keinesfalls Missbrauch von etwaigen Sicherheitslücken erwarten. Auch für das Aufdecken vermeintlicher Sicherheitslücken dürften Kundendaten nicht missbraucht werden. Der Kläger habe somit massiv das Vertrauen der Kundin in die Beklagte und deren Mitarbeiter gestört und damit die Kundenbeziehung massiv gefährdet.
Fazit
Datenmissbrauch ist kein Kavaliersdelikt. Das Ausnutzen von Zugriffsmöglichkeiten auf Kundendaten o.ä. im Unternehmen kann massive Folgen nach sich ziehen. Neben der zulässigen fristlosen Kündigung ist auch mit Ansprüchen der Betroffenen zu rechnen und ggf. mit Schadensersatzforderungen seines ehemaligen Arbeitgebers, wenn diesem durch das Verhalten ein materieller oder immaterieller Schaden entstanden ist.
Timo Schutt
Ihr Datenschutz-Berater
Fachanwalt für IT-Recht