Wir setzen auf unserer Seite Cookies ein. Einige Cookies werden für technische Zwecke eingesetzt und sind daher von der Zustimmungsflicht ausgenommen. Andere nicht notwendige, optionale Cookies werden zur Optimierung der Benutzerfreundlichkeit eingesetzt, um die Nutzung unserer Website statistisch zu erfassen sowie zum Zwecke der Optimierung unseres Angebotes. Sämtliche optionale Cookies werden ausschließlich erst nach Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG gesetzt.
Durch Bestätigung des Buttons „Alle Akzeptieren“ stimmen Sie der Verwendung aller optionalen Cookies zu. Alternativ können Sie Ihre bevorzugten Einstellungen vornehmen, bevor Sie zustimmen oder ablehnen. Über den Button „Details anzeigen“ können Sie auswählen, welche optionalen Cookies Sie zulassen oder ablehnen wollen. Ihre Zustimmung können Sie jederzeit in ihren Einstellungen ändern oder zurückziehen.
Weitere Informationen zu den technischen und optionalen Cookies erhalten Sie auch in unserer Datenschutzinformation und im Impressum.
(red/dpa). Datenschutz ist in aller Munde – insbesondere was den Schutz von Kundendaten angeht. Diese dürfen ohne Einwilligung nicht verwendet werden. Auch die IT-Mitarbeiter sind zum Schutz der Daten verpflichtet. Was passiert, wenn sie die Daten nutzen, um vermeintliche Sicherheitslücken aufzudecken?
Erfolgt dies ohne Absprache, kann ein Mitarbeiter fristlos gekündigt werden. Sensible Kundendaten müssen unter allen Umständen geschützt werden. Es liegt auch dann ein Missbrauch dieser Daten vor, wenn damit vermeintliche Sicherheitslücken aufgedeckt werden sollen. Die Arbeitsgemeinschaft Arbeitsrecht des Deutschen Anwaltvereins (DAV) informiert über eine Entscheidung des Arbeitsgerichts Siegburg vom 15. Januar 2020 (AZ: 3 Ca 1793/19).
Aufdecken von Sicherheitslücken – Datenmissbrauch
Der SAP-Berater bestellte vom Rechner eines Spielcasinos Kopfschmerztabletten für zwei Vorstandsmitglieder eines Kunden seines Arbeitgebers. Für die Zahlung per Lastschrift nutzte er Namen, Anschriften und Bankverbindungsdaten von Kunden des Kunden seines Arbeitgebers, die er zuvor von einem verschlüsselten Rechner des Kunden auf einen privaten Memory-Stick heruntergeladen hatte.
Im Rahmen der Bestellung schickte der Mann dem Vorstand dieses Kunden die Anmerkung, dass sie aufgrund der Bestellung sehen könnten, wie einfach Datenmissbrauch sei. Dies müsse ja bei ihnen zu Kopfschmerzen führen, wobei die bestellten Kopfschmerztabletten durchaus helfen könnten. Seinen Arbeitgeber informierte er zuvor nicht über bestehende Sicherheitslücken beim Kunden. Am 26. August 2019 erhielt er seine fristlose Kündigung. Dagegen erhob er Kündigungsschutzklage.
Datenmissbrauch – Kündigungsschutzklage nicht erfolgreich
Seine Kündigungsschutzklage scheiterte. Das Arbeitsgericht in Siegburg hielt die fristlose Kündigung für gerechtfertigt.
Durch sein Verhalten habe der Mitarbeiter gegen seine Pflicht verstoßen, auf die Interessen seines Arbeitgebers Rücksicht zu nehmen. Er habe das Vertrauen des Kunden in das Unternehmen und die Mitarbeiter eklatant gestört.
Sensible Kundendaten sind unbedingt zu schützen. Der Mitarbeiter hatte aber seine Möglichkeit des Datenzugriffs missbraucht und eine Sicherheitslücke beim Kunden ausgenutzt. Die Kunden dürfen von dem Unternehmen und dessen Mitarbeitern Schutz und keinesfalls Missbrauch von etwaigen Sicherheitslücken erwarten.
Daran ändert auch nichts, dass der Mann vermeintliche Sicherheitslücken aufdecken wollte. Gehört dies nicht zu den Aufgaben von Unternehmen oder Mitarbeiter, liegt ein Missbrauch der Kundendaten vor. Damit hat der Mann die Kundenbeziehung massiv gefährdet. Dies rechtfertigt seine fristlose Kündigung.
Quelle: www.dav-arbeitsrecht.de