Arbeitsrecht

Kündigung wegen Datenschutzverstoß: Besteht dieses Risiko für Arbeitnehmer?

30.12.2020
 (1)

Wenn Arbeitnehmer nicht verantwortlich mit den ihnen vom Arbeitgeber anvertrauten personenbezogenen Daten umgehen, kann das erhebliche Konsequenzen haben. Diese reichen bis zur fristlosen Kündigung. 

 

Viele Arbeitnehmer kommen im Rahmen ihrer Tätigkeit mit personenbezogenen Daten ihres Arbeitgebers in Berührung. Hierzu gehören vor allem sensible Daten ihrer Kunden. Wer hier als Mitarbeiter diese Daten abruft, um seine persönliche Neugier zu befriedigen, muss unter Umständen mit der Kündigung rechnen. Dies gilt erst recht dann, wenn er durch eigenmächtige Aktionen die Kunden vergrault. Denn hierdurch verletzt er seine arbeitsvertraglichen Pflichten aus dem Arbeitsvertrag. 

 

Was das bedeutet, wird vor allem an den folgenden Fällen deutlich.

 

Datenschutzverstoß durch eigenmächtigen Zugriff aufs Melderegister

 

Eine langjährige Beschäftigte in einem Bürgerbüro einer Gemeinde hatte Zugriff auf das Melderegister. Nachdem aufgefallen war, dass sie 851-mal auf das Melderegister zugegriffen hatte, kam heraus, dass eine Vielzahl ihrer Abrufe aus persönlichen Gründen erfolgt war. So rief sie die Daten des Freundes ihrer Tochter ab, um ihre Neugier zu befriedigen. Darüber hinaus gab sie personenbezogene Daten an ihren Lebensgefährten weiter, die dieser im Rahmen eines Rechtsstreites über den Unterhalt verwendete. Nachdem das herausgekommen war, hatte dies nicht nur strafrechtliche Folgen. Der Arbeitgeber kündigte ihr fristlos, ohne eine Abmahnung ausgesprochen zu haben.

 

Das Landesarbeitsgericht Berlin-Brandenburg entschied mit Urteil vom 01.09.2016 - 10 Sa 192/16, dass der Arbeitgeber zur fristlosen Kündigung berechtigt gewesen ist. Sie hat durch ihre unberechtigten Abrufe unter anderem gegen § 7 Abs. 1 Bundesmeldegesetz (BMG) und § 5 Abs. 1 des BlnMeldeG verstoßen. Hiernach war sie als Arbeitnehmerin zu einem besonderen Geheimnisschutz verpflichtet. Den bei der Meldebehörde beschäftigten Personen ist bundesgesetzlich und landesgesetzlich untersagt, diese Daten unbefugt zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck zu erheben und zu verarbeiten, insbesondere bekanntzugeben, zugänglich zu machen oder sonst zu nutzen. In diesen Verstößen liegt daher trotz ihrer langjährigen Beschäftigung ein wichtiger Grund, der zur fristlosen Kündigung berechtigt. Die Richter sahen hier eine Abmahnung als entbehrlich an. Sie begründeten dies auch damit, dass mit einer künftigen Änderung ihres Verhaltens nicht zu rechnen war. Diese Entscheidung ist mittlerweile rechtskräftig.

 

Kündigung wegen Datenschutzverstoßes durch IT-Mitarbeiter

 

In einem weiteren Sachverhalt ging es um einen Mitarbeiter bei einem IT-Dienstleister, der dort als SAP-Berater tätig war. Nachdem dieser bemerkt hatte, dass bei einer Kundin des Arbeitgebers eine Sicherheitslücke im IT-Bereich bestand, kam dieser auf die folgende Idee. Er verschaffte sich eigenmächtig auf das IT-System der Kundin Zugriff und besorgte sich auf diese Weise personenbezogene Daten der Vorstandsmitglieder dieses Unternehmens. Dann bestellte er im Namen dieser Personen Kopfschmerztabletten bei einer Online-Apotheke. Dabei gab er deren Kontoverbindung an. Sodann wendete er sich an sie und teilte ihnen mit, dass sie aufgrund dieser Bestellung sehen könnten, wie einfach ihr System missbraucht werden kann. Dies müsste bei ihnen zu Kopfschmerzen führen. Hierbei könnten die bestellten Kopfschmerztabletten hilfreich sein. Nachdem der Arbeitgeber hiervon erfahren hatte, kündigte er dem Arbeitnehmer fristlos. Der Mitarbeiter rechtfertigte sich damit, dass er der Kundin mit diesem Streich die Sicherheitsrisiken vor Augen führen wollte.

 

Hierzu entschied das Arbeitsgericht Siegburg mit Urteil vom 15.01.2020 – 3 Ca 1793/19, dass die fristlose Kündigung des IT-Arbeitnehmers rechtmäßig ist. Dieser hat durch sein eigenmächtiges Verhalten seine Pflicht zur Rücksichtnahme auf die Interessen seines Arbeitgebers erheblich verletzt. Dies ergibt sich daraus, dass er unberechtigt auf hochsensible Daten wie Kundenanschriften und Kontonummern zugegriffen habe. Die Aufgabe des IT-Dienstleisters bestand gerade darin, die Daten seiner Kunden zu schützen. Vor diesem Hintergrund wiegt der Missbrauch der Daten durch den Arbeitnehmer umso schwerer. Denn der Arbeitnehmer hat dadurch die Kundenbeziehung aufs Spiel gesetzt, weil die Kunden bei so einem Verhalten eines Mitarbeiters kein Vertrauen haben können. Der Arbeitnehmer hat durch sein Verhalten offensichtlich seine Grenzen überschritten. Das von ihm gewählte Mittel steht außer Verhältnis zu dem von ihm verfolgten Ziel, die Kundin auf ein Sicherheitsrisiko hinzuweisen. Aufgrund dieser schweren Pflichtverletzung brauchte der Arbeitgeber keine vorhergehende Abmahnung aussprechen. Diese Entscheidung ist ebenfalls mittlerweile rechtskräftig. 

 

Fazit:

 

Arbeitnehmer sollten daher auf einen verantwortlichen Umgang mit personenbezogenen Daten achten. Denn hierzu sind sie nicht nur aus dem Arbeitsvertrag, sondern auch nach § 53 BDSG verpflichtet. Dies gilt besonders, wenn die Kunden hierauf besonderen Wert legen, wie etwa bei Verarbeitung personenbezogener Daten etwa in einer Arztpraxis, einer Rechtsanwaltskanzlei oder bei einem IT-Dienstleister. Wichtig ist dies auch, wenn der Arbeitgeber konkrete Weisungen zum Umgang mit personenbezogenen Daten erteilt. Arbeitnehmer sollten darauf achten, dass sie diese nicht leichtfertig Dritten preisgeben. Dies kann etwa dadurch geschehen, dass Dritte auf den Bildschirm sehen können oder Daten auf den eigenen Rechner gespielt werden. Ansonsten müssen sie neben einer ordentlichen Kündigung unter Umständen sogar mit einer fristlosen Kündigung durch den Arbeitgeber rechnen. 

 

Autor: Harald Büring, Ass. jur. (Fachanwalt.de-Redaktion)

Foto: ©  DOC RABE media  - Fotolia.com

Diesen Artikel bewerten
Über den Autor





Weitere Artikel der Redaktion zum Thema
Arbeitsrecht Unfälle im Home Office: Wann ist ein Unfall ein Arbeitsunfall und welchen Versicherungsschutz haben Arbeitnehmer?

Insbesondere seit der Corona-Pandemie arbeiten viele Arbeitnehmer im Home-Office. Wie sieht es hier mit dem Versicherungsschutz aus, wenn es zu einem Unfall kommt?   Bereits seit einiger Zeit haben manche Arbeitnehmer zumindest gelegentlich im Homeoffice gearbeitet, um sich beispielsweise besser auf eine bestimmte Aufgabe konzentrieren zu können oder sich das zeitraubende Pendeln zum Arbeitgeber sparen zu können. Dieser Trend ist durch die Corona-Pandemie erheblich verstärkt worden. Umso mehr stellt sich die Frage, wie die rechtliche Situation bei Unfällen im Homeoffice aussieht. Dies ist vor dem Hintergrund wichtig, dass Arbeitnehmer bei der Anerkennung eines ... weiter lesen

Arbeitsrecht Datenschutz im Home-Office: Was gilt es für Arbeitgeber zu beachten?

Aufgrund der Corona Pandemie arbeiten viele Arbeitnehmer im Homeoffice. Inwieweit sind Arbeitgeber für die Einhaltung des Datenschutzes verantwortlich?   Die Corona-Pandemie hat dazu geführt, dass Arbeit im Homeoffice immer gefragter ist. Dies gilt jedenfalls für Arbeiten, die im Büro anfallen Häufig geschieht dies, weil der Arbeitnehmer lieber im Homeoffice tätig ist, um sich keiner unnötigen Gefahr einer Ansteckung auszusetzen. Ebenso kommt es vor, dass dies auf Weisung des Arbeitgebers geschieht.    Hierbei ist allerdings zu bedenken, dass Arbeitnehmer im Rahmen ihrer Tätigkeit häufig personenbezogene Daten z.B. von Kunden verarbeiten. Hier stellt sich ... weiter lesen

Arbeitsrecht Berufsunfähigkeit und DSGVO: Müssen Versicherungen über interne Vermerke Auskunft geben?

Für die Geltendmachung von rechtlichen Ansprüchen ist interessant, inwieweit Versicherte ein Auskunftsrecht nach der DSGVO haben. Näheres erfahren Sie in diesem Ratgeber.   Vorliegend stritt sich ein Versicherter mit seiner Versicherung darüber, wie lange er bereits als berufsunfähig anzusehen ist. In diesem Zusammenhang verlangte er, dass diese im auch alle internen Vermerke offenlegt, die Mitarbeiter gemacht haben. Doch die Versicherung weigerte sich und erteilte lediglich Auskünfte über die bei ihr gespeicherten Personalstammdaten. Hiermit gab sich der Versicherte nicht zufrieden und klagte. Das Landgericht Köln schloss ich der Sichtweise der Versicherung an ... weiter lesen

Arbeitsrecht Videosprechstunde: Ist künftig eine Krankschreibung ohne Arztbesuch möglich?

Gerade in Corona-Zeiten finden es viele Arbeitnehmer lästig, wenn sie für eine Krankschreibung ihren Arzt aufsuchen müssen. Dies können sie sich unter bestimmten Voraussetzungen möglicherweise bald ersparen.   Wer als Arbeitnehmer krank wird und aufgrund dessen arbeitsunfähig ist, muss sich unverzüglich bei seinem Arbeitgeber krankmelden. Dies ergibt sich aus § 5 Abs. 1 Satz 1 des Entgeltfortzahlungsgesetzes (EFZG). Hierfür gibt es keine speziellen formellen Anforderungen. Es reicht aus, wenn der Mitarbeiter möglichst schnell bei seinem Arbeitgeber anruft oder ihm eine E-Mail schreibt. Er muss ihm darin mitteilen, wie lange er voraussichtlich nicht arbeiten ... weiter lesen

Ihre Spezialisten