Missbrauch von Kundendaten als Kündigungsgrund

30.01.2020

Ein IT-Mitarbeiter ist verpflichtet, sensible Kundendaten zu schützen. Er darf diese nicht zu anderen Zwecken missbrauchen. Das Arbeitsgericht Siegburg hat entschieden, dass ein Verstoß gegen diese Pflicht in der Regel sogar eine fristlose Kündigung rechtfertigt.

Im Streitfall hatte ein IT-Mitarbeiter vom Rechner eines Spielcasinos aus Kopfschmerztabletten für zwei Vorstandsmitglieder einer Kundin seines Arbeitgebers bestellt. Dafür griff er zwecks Zahlung per Lastschrift auf zuvor von einem verschlüsselten Rechner der Kundin auf einen privaten Memory-Stick heruntergeladene Namen, Anschriften und Bankverbindungsdaten von Kunden der Kundin zurück.

Arbeitgeber kündigt fristlos

Im Rahmen der Bestellung ließ der Kläger dem Vorstand dieser Kundin die Anmerkung zukommen, dass sie aufgrund der Bestellung sehen könnten, wie einfach Datenmissbrauch sei, was bei ihnen zu Kopfschmerzen führen müsste, wobei die bestellten Kopfschmerztabletten durchaus helfen könnten. Den Arbeitgeber hatte er zuvor nicht über bestehende Sicherheitslücken bei der Kundin informiert. Der Kläger erhielt am 26.08.2019 eine fristlose Kündigung. Er erhob dagegen Kündigungsschutzklage.

Arbeitsgericht bestätigt Arbeitgeber

Mit Urteil vom 15.01.2020 (Az. 3 Ca 1793/19) wies das Arbeitsgericht Siegburg die Klage ab und entschied, dass die fristlose Kündigung gerechtfertigt sei. Durch sein Vorgehen hat der Kläger nach Überzeugung der 3. Kammer gegen seine Pflicht zur Rücksichtnahme auf die Interessen des Arbeitgebers eklatant verstoßen. Sensible Kundendaten sind zu schützen.

Der Kläger hat seinen Datenzugriff missbraucht und eine Sicherheitslücke beim Kunden ausgenutzt. Die Kunden dürfen von der Beklagten und deren Mitarbeitern Schutz und keinesfalls Missbrauch von etwaigen Sicherheitslücken erwarten. Auch für das Aufdecken vermeintlicher Sicherheitslücken dürfen Kundendaten nicht missbraucht werden. Der Kläger hat somit massiv das Vertrauen der Kundin in die Beklagte und deren Mitarbeiter gestört und damit die Kundenbeziehung massiv gefährdet. Dies rechtfertigt eine fristlose Kündigung.

Hinweis: Nicht erst seit der DSGVO sind Kundendaten eine hoch sensible Angelegenheit. Dennoch fehlt Mitarbeitern oft das Unrechtsbewusstsein. Doch wie lässt sich Missbrauch durch Arbeitnehmer verhindern? Neben den Sicherheitsvorkehrungen durch Technik und Software sollten Arbeitgeber vor allem Wert auf die Sensibilisierung der Mitarbeiter legen.

(ArbG Siegburg / RES JURA Redaktionsbüro)