Fristlose Kündigung bei Missbrauch von Kundendaten!

Mit Urteil vom 15.01.2020 (Aktenzeichen: 3 Ca 1793/19) hat das Arbeitsgericht Siegen entschieden, dass der Missbrauch von Kundendaten durch einen IT-Mitarbeiter eine fristlose Kündigung des Arbeitsverhältnisses rechtfertigen kann.

Der Sachverhalt

Der Arbeitnehmer war bei der Arbeitgeberin als Softwareberater tätig. Um eine Kundin der Arbeitgeberin auf eine Sicherheitslücke hinzuweisen, bestellte der Arbeitnehmer vom Rechner eines Spielcasinos aus Kopfschmerztabletten für zwei Vorstandsmitglieder der Kundin seiner Arbeitgeberin, wobei er zum Zwecke der Zahlung über einem verschlüsselten Rechner der Kundin auf Namen, Anschriften und Bankverbindungsdaten von Kunden der Kundin zurückgriff. Im Zusammenhang mit der Bestellung ließ der Kläger dann dem Vorstand dieser Kundin den Hinweis zukommen, dass man aufgrund der Bestellung sehen könne, wie einfach Datenmissbrauch sei. Der Arbeitnehmer hatte seine Arbeitgeberin zuvor weder über die bestehenden Sicherheitslücken bei der Kundin informiert, noch war sein Vorgehen mit der Arbeitgeberin abgestimmt.

Die Entscheidung

Das Arbeitsgericht hat in seiner Entscheidung betont, dass IT-Mitarbeiter grundsätzlich verpflichtet sind, sensible Kundendaten zu schützen und diese nicht zu anderen Zwecken missbrauchen dürfen. Verstößt der Arbeitnehmer gegen diese Pflichten, rechtfertigt diese Pflichtverletzung in der Regel eine fristlose Kündigung durch den Arbeitgeber.

Datenschutzgrundverordnung

Der Entscheidung des Arbeitsgerichts ist zuzustimmen. Die Pflicht, sensible Kundendaten zu schützen und diese nicht zu missbrauchen, trifft allerdings nicht nur IT-Mitarbeiter, sondern gilt für jeden Mitarbeiter, der Zugang zu personenbezogenen Daten im Unternehmen hat und diese verarbeitet.

Vertraulichkeitsvereinbarungen

Damit Unternehmen auch bei entsprechenden Kontrollen durch die Datenschutzaufsichtsbehörden nachweisen können, dass solche Mitarbeiter entsprechend geschult wurden, ist es in jedem Fall zu empfehlen, die Mitarbeiter, die regelmäßig Zugang zu personenbezogenen Daten haben und diese im Unternehmen verarbeiten durch schriftliche Vertraulichkeitserklärungen gesondert auf den Datenschutz und die sich daraus ergebenen Pflichten hinzuweisen.

Mit E-Mail versenden