29.01.2020

Missbrauchs von Kundendaten zwecks Aufdeckung von Sicherheitslücken kann fristlose Kündigung rechtfertigen

IT-Mitarbeiter sind grundsätzlich dazu verpflichtet, sensible Kundendaten zu schützen anstatt sie zu anderen Zwecken (etwa das Aufdecken vermeintlicher Sicherheitslücken) zu missbrauchen. Ein Verstoß gegen diese Pflichten rechtfertigt in der Regel eine fristlose Kündigung durch den Arbeitgeber.

Arbeitsgericht Siegburg v. 15.1.2020 - 3 Ca 1793/19
Der Sachverhalt:
Der Kläger war seit 2011 bei der Beklagten als SAP-Berater tätig. Er hat vom Rechner eines Spielcasinos aus Kopfschmerztabletten für zwei Vorstandsmitglieder einer Kundin der Beklagten bestellt, wobei er zwecks Zahlung per Lastschrift auf zuvor von einem verschlüsselten Rechner der Kundin auf einen privaten Memory-Stick heruntergeladene Namen, Anschriften und Bankverbindungsdaten von Kunden der Kundin zurückgegriffen hatte. Im Rahmen der Bestellung ließ der Kläger dem Vorstand dieser Kundin die Anmerkung zukommen, dass sie aufgrund der Bestellung sehen könnten, wie einfach Datenmissbrauch sei, was bei ihnen zu Kopfschmerzen führen müsste, wobei die bestellten Kopfschmerztabletten durchaus helfen könnten. Die Beklagte hatte er zuvor nicht über bestehende Sicherheitslücken bei der Kundin informiert.

Der Kläger erhielt daraufhin am 26.8.2019 eine fristlose Kündigung. Das Arbeitsgericht wies die hiergegen gerichtete Kündigungsschutzklage ab. Die Entscheidung ist noch nicht rechtskräftig.

Die Gründe:
Die fristlose Kündigung ist gerechtfertigt.

Der Kläger hatte durch sein Vorgehen gegen seine Pflicht zur Rücksichtnahme auf die Interessen des Arbeitgebers eklatant verstoßen. Denn sensible Kundendaten sind grundsätzlich zu schützen. Der Kläger hatte diesbezüglich seinen Datenzugriff missbraucht und eine Sicherheitslücke beim Kunden ausgenutzt. Die Kunden dürfen von der Beklagten und deren Mitarbeiter jedoch Schutz und keinesfalls Missbrauch von etwaigen Sicherheitslücken erwarten.

Schließlich dürfen Kundendaten auch für das Aufdecken vermeintlicher Sicherheitslücken nicht missbraucht werden. Insofern hatte der Kläger massiv das Vertrauen der Kundin in die Beklagte und deren Mitarbeiter gestört und damit die Kundenbeziehung massiv gefährdet. Dies rechtfertigte durchaus eine fristlose Kündigung.
 
Arbeitsgericht Siegburg PM v. 27.1.2020
Zurück