Arbeitsrecht

Kündigung wegen Datenschutzverstoß: Besteht dieses Risiko für Arbeitnehmer?

30.12.2020
 (1)

Wenn Arbeitnehmer nicht verantwortlich mit den ihnen vom Arbeitgeber anvertrauten personenbezogenen Daten umgehen, kann das erhebliche Konsequenzen haben. Diese reichen bis zur fristlosen Kündigung. 

 

Viele Arbeitnehmer kommen im Rahmen ihrer Tätigkeit mit personenbezogenen Daten ihres Arbeitgebers in Berührung. Hierzu gehören vor allem sensible Daten ihrer Kunden. Wer hier als Mitarbeiter diese Daten abruft, um seine persönliche Neugier zu befriedigen, muss unter Umständen mit der Kündigung rechnen. Dies gilt erst recht dann, wenn er durch eigenmächtige Aktionen die Kunden vergrault. Denn hierdurch verletzt er seine arbeitsvertraglichen Pflichten aus dem Arbeitsvertrag. 

 

Was das bedeutet, wird vor allem an den folgenden Fällen deutlich.

 

Datenschutzverstoß durch eigenmächtigen Zugriff aufs Melderegister

 

Eine langjährige Beschäftigte in einem Bürgerbüro einer Gemeinde hatte Zugriff auf das Melderegister. Nachdem aufgefallen war, dass sie 851-mal auf das Melderegister zugegriffen hatte, kam heraus, dass eine Vielzahl ihrer Abrufe aus persönlichen Gründen erfolgt war. So rief sie die Daten des Freundes ihrer Tochter ab, um ihre Neugier zu befriedigen. Darüber hinaus gab sie personenbezogene Daten an ihren Lebensgefährten weiter, die dieser im Rahmen eines Rechtsstreites über den Unterhalt verwendete. Nachdem das herausgekommen war, hatte dies nicht nur strafrechtliche Folgen. Der Arbeitgeber kündigte ihr fristlos, ohne eine Abmahnung ausgesprochen zu haben.

 

Das Landesarbeitsgericht Berlin-Brandenburg entschied mit Urteil vom 01.09.2016 - 10 Sa 192/16, dass der Arbeitgeber zur fristlosen Kündigung berechtigt gewesen ist. Sie hat durch ihre unberechtigten Abrufe unter anderem gegen § 7 Abs. 1 Bundesmeldegesetz (BMG) und § 5 Abs. 1 des BlnMeldeG verstoßen. Hiernach war sie als Arbeitnehmerin zu einem besonderen Geheimnisschutz verpflichtet. Den bei der Meldebehörde beschäftigten Personen ist bundesgesetzlich und landesgesetzlich untersagt, diese Daten unbefugt zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck zu erheben und zu verarbeiten, insbesondere bekanntzugeben, zugänglich zu machen oder sonst zu nutzen. In diesen Verstößen liegt daher trotz ihrer langjährigen Beschäftigung ein wichtiger Grund, der zur fristlosen Kündigung berechtigt. Die Richter sahen hier eine Abmahnung als entbehrlich an. Sie begründeten dies auch damit, dass mit einer künftigen Änderung ihres Verhaltens nicht zu rechnen war. Diese Entscheidung ist mittlerweile rechtskräftig.

 

Kündigung wegen Datenschutzverstoßes durch IT-Mitarbeiter

 

In einem weiteren Sachverhalt ging es um einen Mitarbeiter bei einem IT-Dienstleister, der dort als SAP-Berater tätig war. Nachdem dieser bemerkt hatte, dass bei einer Kundin des Arbeitgebers eine Sicherheitslücke im IT-Bereich bestand, kam dieser auf die folgende Idee. Er verschaffte sich eigenmächtig auf das IT-System der Kundin Zugriff und besorgte sich auf diese Weise personenbezogene Daten der Vorstandsmitglieder dieses Unternehmens. Dann bestellte er im Namen dieser Personen Kopfschmerztabletten bei einer Online-Apotheke. Dabei gab er deren Kontoverbindung an. Sodann wendete er sich an sie und teilte ihnen mit, dass sie aufgrund dieser Bestellung sehen könnten, wie einfach ihr System missbraucht werden kann. Dies müsste bei ihnen zu Kopfschmerzen führen. Hierbei könnten die bestellten Kopfschmerztabletten hilfreich sein. Nachdem der Arbeitgeber hiervon erfahren hatte, kündigte er dem Arbeitnehmer fristlos. Der Mitarbeiter rechtfertigte sich damit, dass er der Kundin mit diesem Streich die Sicherheitsrisiken vor Augen führen wollte.

 

Hierzu entschied das Arbeitsgericht Siegburg mit Urteil vom 15.01.2020 – 3 Ca 1793/19, dass die fristlose Kündigung des IT-Arbeitnehmers rechtmäßig ist. Dieser hat durch sein eigenmächtiges Verhalten seine Pflicht zur Rücksichtnahme auf die Interessen seines Arbeitgebers erheblich verletzt. Dies ergibt sich daraus, dass er unberechtigt auf hochsensible Daten wie Kundenanschriften und Kontonummern zugegriffen habe. Die Aufgabe des IT-Dienstleisters bestand gerade darin, die Daten seiner Kunden zu schützen. Vor diesem Hintergrund wiegt der Missbrauch der Daten durch den Arbeitnehmer umso schwerer. Denn der Arbeitnehmer hat dadurch die Kundenbeziehung aufs Spiel gesetzt, weil die Kunden bei so einem Verhalten eines Mitarbeiters kein Vertrauen haben können. Der Arbeitnehmer hat durch sein Verhalten offensichtlich seine Grenzen überschritten. Das von ihm gewählte Mittel steht außer Verhältnis zu dem von ihm verfolgten Ziel, die Kundin auf ein Sicherheitsrisiko hinzuweisen. Aufgrund dieser schweren Pflichtverletzung brauchte der Arbeitgeber keine vorhergehende Abmahnung aussprechen. Diese Entscheidung ist ebenfalls mittlerweile rechtskräftig. 

 

Fazit:

 

Arbeitnehmer sollten daher auf einen verantwortlichen Umgang mit personenbezogenen Daten achten. Denn hierzu sind sie nicht nur aus dem Arbeitsvertrag, sondern auch nach § 53 BDSG verpflichtet. Dies gilt besonders, wenn die Kunden hierauf besonderen Wert legen, wie etwa bei Verarbeitung personenbezogener Daten etwa in einer Arztpraxis, einer Rechtsanwaltskanzlei oder bei einem IT-Dienstleister. Wichtig ist dies auch, wenn der Arbeitgeber konkrete Weisungen zum Umgang mit personenbezogenen Daten erteilt. Arbeitnehmer sollten darauf achten, dass sie diese nicht leichtfertig Dritten preisgeben. Dies kann etwa dadurch geschehen, dass Dritte auf den Bildschirm sehen können oder Daten auf den eigenen Rechner gespielt werden. Ansonsten müssen sie neben einer ordentlichen Kündigung unter Umständen sogar mit einer fristlosen Kündigung durch den Arbeitgeber rechnen. 

 

Autor: Harald Büring, Ass. jur. (Fachanwalt.de-Redaktion)

Foto: ©  DOC RABE media  - Fotolia.com

Diesen Artikel bewerten
Über den Autor





Weitere Artikel der Redaktion zum Thema
Arbeitsrecht Videosprechstunde: Ist künftig eine Krankschreibung ohne Arztbesuch möglich?

Gerade in Corona-Zeiten finden es viele Arbeitnehmer lästig, wenn sie für eine Krankschreibung ihren Arzt aufsuchen müssen. Dies können sie sich unter bestimmten Voraussetzungen möglicherweise bald ersparen.   Wer als Arbeitnehmer krank wird und aufgrund dessen arbeitsunfähig ist, muss sich unverzüglich bei seinem Arbeitgeber krankmelden. Dies ergibt sich aus § 5 Abs. 1 Satz 1 des Entgeltfortzahlungsgesetzes (EFZG). Hierfür gibt es keine speziellen formellen Anforderungen. Es reicht aus, wenn der Mitarbeiter möglichst schnell bei seinem Arbeitgeber anruft oder ihm eine E-Mail schreibt. Er muss ihm darin mitteilen, wie lange er voraussichtlich nicht arbeiten ... weiter lesen

Arbeitsrecht Corona-Infektionen im Unternehmen: Wann haftet der Arbeitgeber?

Auch in Betrieben ist es schon zu Corona-Infektionen gekommen. Unter welchen Voraussetzungen Arbeitgeber haften, erfahren Sie in diesem Beitrag.   Wenn eine Corona Infektion in einem Unternehmen auftritt, ist das alleine noch kein Grund, dass der Arbeitgeber haftet. Vielmehr kommt ein Anspruch des Arbeitnehmers dann gem. § 280 Abs. 1 BGB aus vertraglicher Grundlage in Betracht, wenn der Arbeitgeber hierdurch seine Schutzpflichten aus dem Arbeitsvertrag verletzt hat.    Diese könnte sich daraus ergeben, dass der Arbeitgeber seine Fürsorgepflichten aus § 618 Abs. 1 BGB verletzt. Nach dieser Vorschrift hat der Arbeitgeber als Dienstberechtigter Räume, ... weiter lesen

Arbeitsrecht Gehaltsverzicht in der Corona-Krise: Ist das rechtlich zulässig?

Manche Arbeitgeber schlagen ihren Arbeitnehmern einen Gehaltsverzicht vor, weil sie wegen der Corona-Krise wirtschaftlich klamm sind. Doch ist dies überhaupt erlaubt?   Vor allem in einigen Branchen haben es Arbeitgeber schwer, wegen der Corona-Pandemie über die Runden zu kommen. Sie überlegen daher, ob sie statt Anordnung von Kurzarbeit ihren Mitarbeitern vorschlagen sollten, dass diese von sich aus auf einen Teil ihres Gehaltes verzichten. Ein solcher Gehaltsverzicht zeichnet sich dadurch aus, dass sie Arbeitnehmer dauerhaft auf einen Teil ihres Einkommens verzichten. Die Frage ist nur, inwieweit dies rechtmäßig ist.   Wichtig ist zunächst einmal, dass es sich ... weiter lesen

Arbeitsrecht Corona-Warn-App: Kann der Arbeitgeber die Nutzung anordnen?

Manche Arbeitgeber wollen ihre Mitarbeiter zur Installation und Nutzung einer Corona-Warn-App - am besten auf dem eignen Handy - zwingen. Doch dürfen sie das?   Die Bundesregierung wirbt damit, dass Bürger zwecks Bekämpfung der Covid-19-Pandemie die Corona-Warn-App auf ihrem Smartphone installieren. So können laut Bundesregierung besser Infektionsketten nachverfolgt werden. Ob die Bürger dies tun, ist ihnen - anders als in einigen anderen Staaten - freigestellt.    Corona-Warn-App - Anordnung durch Direktionsrecht des Arbeitgebers gedeckt? Aber wie sieht die rechtliche Situation aus, wenn der Arbeitgeber die Installation der  Corona-Warn-App auf dem ... weiter lesen

Ihre Spezialisten