HR Performance: Fristlose Kündigung nach Missbrauch von Kundendaten?

15. April 2020

HR Performance: Fristlose Kündigung nach Missbrauch von Kundendaten?

Die Anforderungen an eine außerordentliche oder ‚fristlose‘ Kündigung eines Arbeitsvertrags sind hoch. Sie ist  nur ausnahmsweise bei einer erheblichen Pflichtverletzung zulässig, wenn dem Arbeitgeber eine Weiterbeschäftigung nicht zugemutet werden kann. Dass der Missbrauch von Kundendaten so eine Pflichtverletzung darstellen kann, haben Sascha Kremer und Manuel Poncza gemeinsam in der HR Performance 02/2020 dargestellt. Die wichtigsten Punkte haben wir hier für Sie zusammengefasst.

Der Hintergrund
In dem Fall, den das Arbeitsgericht (ArbG) Siegburg am 15.01.2020 (Az. 3 Ca 1793/19) zu entscheiden hatte, war der Kläger, ein IT-Mitarbeiter, von der beklagten Arbeitgeberin außerordentlich gekündigt worden, nachdem er Vorstandsmitgliedern einer Kundin seiner Arbeitgeberin Kopfschmerztabletten zur Zahlung per Lastschrift schickte. Auf die hierfür benötigten Namen, Anschriften und Bankverbindungen hatte der Kläger dabei über einen verschlüsselten Rechner zugegriffen. Zweck der Aktion war es, die Kundin auf eine IT-Sicherheitslücke aufmerksam zu machen, die Kundin war vorher weder durch die Beklagte noch durch den Kläger über diese informiert worden. Gegen die außerordentliche Kündigung hatte der Kläger eine Kündigungsschutzklage erhoben. Das ArbG Siegburg hat diese aber als unbegründet abgewiesen. Das Urteil ist mittlerweile auch rechtskräftig.

Anforderungen an die fristlose Kündigung

Durch § 626 BGB sind an die außerordentliche Kündigung hohe Anforderungen gestellt. In einer umfassenden Interessenabwägung ist festzustellen, ob kein milderes Mittel in Form einer Abmahnung oder einer ordentlichen Kündigung möglich ist. Die außerordentliche Kündigung soll als ultima ratio dienen, wenn alle anderen Alternativen dem Arbeitgeber nicht zumutbar sind.

Missbrauch von Kundendaten als Kündigungsgrund?

Für die Frage nach der Einordnung des Kundendatenmissbrauchs als Pflichtverletzung wird auf zwei Aspekte abgestellt:

Geschäftsschädigenden Wirkung: Die konkrete Handlung des Arbeitnehmers muss zu einer tatsächlichen Störung des Vertrauensverhätltnisses zwischen der Arbeitgeberin und der Kundin geführt haben. Ein abstraktes Gefährdungspotential ist dafür nicht ausreichend.

Datenschutzverletzung: Der Kläger hatte ohne  Einwilligung oder eine andere gesetzliche Grundlage personenbezogene Daten der Kundin gem. Art 4 Nr. 2 DSGVO verarbeitet. Da hierzu weder die Arbeitgeberin noch der Kläger eine Berechtigung hatten, führte der Vorgang zu einer erheblichen Datenschutzverletzung insbesondere bzgl. der Sicherheit dieser Daten.

Interessenabwägung der Arbeitgeberin?

Im Rahmen der gebotenen Interessenabwägung berücksichtigte das ArbG besonders, dass dem Kläger ein signifikanter Verstoß gegen die Rücksichtnahmepflicht gegenüber seiner Arbeitgeberin vorzuwerfen war. Als IT-Mitarbeiter war ihm ein besonderes Vertrauen und eine besondere Schutzpflicht im Umgang mit Kundendaten, sowohl durch die Beklagte als auch durch die Kundin zugesprochen worden. Durch den Missbrauch der Kundendaten wurde dieses Vertrauen aber restlos zerstört. Das ArbG Siegburg sah die außerordentliche Kündigung deshalb als berechtigt an.

Fazit

Eine außerordentliche Kündigung gegen einen IT-Mitarbeiter, der gegen Datenschutzbestimmungen und seine Rücksichtnahmepflichten gegenüber dem Arbeitgeber verstößt, kann gerechtfertigt sein. Die Absicht, Sicherheitslücken aufzudecken, ist dabei regelmäßig unbeachtlich, wenn es im Außernverhältnis zusätzlich zu einer geschäftsschädigenden Wirkung kommt. Da die Interessenabwägung aber immer auf den Einzelfall bezogen ist, sollte hilfsweise auch immer die ordentliche Kündigung erklärt werden.

 

Bei Fragen wenden Sie sich gerne direkt an den Autoren Sascha Kremer oder schauen Sie auf der Teamseite, wer noch bei uns arbeitet.
Arbeitsrecht, News