Das Arbeitsgericht Siegburg hatte mit Urteil vom 15.01.2020 über einen Fall zu entscheiden, in dem ein IT-Mitarbeiter Kundendaten missbrauchte. Dieser erhob auf die fristlose Kündigung hin eine Kündigungsschutzklage, welche abgewiesen wurde.
Der zugrundeliegende Sachverhalt stellte sich dergestalt dar, dass der Kläger, der als SAP-Berater fungierte, an einem Rechner in einem Spielcasino Kopfschmerztabletten für zwei Vorstandsmitglieder einer Kundin der Beklagten bestellte. Um per Lastschrift zu bezahlen, verwendete er einen Memory-Stick, auf dem sich unterschiedliche Daten von Kunden der Kundin befanden, welche der Kläger zuvor von einem verschlüsselten Rechner der Kundin auf den Stick heruntergeladen hatte. Den vorgenannten Vorstandsmitgliedern wurden sodann die Kopfschmerztabletten zugestellt mit einem Hinweis, dass es zu Kopfschmerzen führen müsste, wenn sie anhand der Bestellung sehen würden, wie einfach ein Datenmissbrauch sei und die Tabletten hierbei helfen könnten.
Der Kläger unterließ es, die Beklagte über erkannte Sicherheitslücken bei der Kundin zu informieren und wurde daraufhin fristlos gekündigt.
Die Klageabweisung wurde damit begründet, dass ein erheblicher Verstoß gegen die Pflicht auf Rücksichtnahme auf die Interessen des Arbeitgebers vorliegt. Es sei seine Pflicht, Kundendaten zu schützen und die Möglichkeit seines Datenzugriffs nicht zu missbrauchen. Durch die Ausnutzung der Sicherheitslücke bei der Kundin wurde nach Auffassung des Gerichts überdies das gegenseitige Vertrauen sowohl zwischen der Kundin und der Beklagten als auch zwischen den Parteien des Arbeitsverhältnisses massiv geschädigt und die fristlose Kündigung sei dadurch gerechtfertigt.
Dieses Urteil zeigt, dass auch wenn personenbezogene Daten missbräuchlich dazu verwendet werden, eine Sicherheitslücke aufzudecken, eine fristlose Kündigung gerechtfertigt sein kann. Außerdem verdeutlicht die Entscheidung die enormen Konsequenzen eines fehlenden Bewusstseins für den Datenschutz und unterstreicht die Bedeutung von Sensibilisierung aller Mitarbeiter eines Unternehmens. Den Unternehmen wird geraten, weiterhin regelmäßige Schulungen durchzuführen, Informationen zur Verfügung zu stellen und Rücksprache beim Datenschutzbeauftragten zu nehmen, wenn Unsicherheiten bestehen.
