(Un-)Rechtmäßigkeit der fristlosen Kündigung eines Organisationsprogrammierers nach unbefugten Abrufen personenbezogener Daten von Arbeitnehmern

Gericht

LAG Hamm

Datum

16.09.2011

Aktenzeichen

10 TaBV 17/11

Branche/ Lebenslage

  • Arbeitnehmer/Betriebsratsmitglie,
  • Arbeitgeber,
  • Kündigung,
  • fristlose Kündigung,
  • Verstoß gegen datenschutzrechtliche Bestimmungen

Akteure

  • Arbeitnehmer/Betriebsratsmitglied
  • Arbeitgeber

Wer haftet?

  • Fristlose Kündigung des Arbeitnehmers unwirksam

Haftungsart

Haftungsumfang

  • Verfahrenskosten

Haftungsbegründendes Verhalten

Kenntnisnahme von Daten im Zusammenhang mit dem Dienstverhältnis rechtfertigt an sich keine Kündigung

Technische Umstände

Persönliche Umstände

Möglichkeiten der Haftungsvermeidung

Arbeitgeber können die datenrechtlichen Verpflichtungen ihrer Arbeitnehmer über sog. vertragliche Verpflichtungserklärungen definieren und klarstellen;
Arbeitnehmer sollten im Umgang mit Daten die besonderen Anweisungen des Arbeitgebers beachten

Zitate, Zusammenfassende Würdigung, Strategien zur Haftungsvermeidung

Die Parteien stritten über die Ersetzung der Zustimmung des beteiligten Betriebsrats zur außerordentlichen Kündigung des Arbeitnehmers (Beteiligte). Der Arbeitnehmer hatte sich mit den ihm zur Verfügung gestellten Zugangsdaten zu den EDV-Systemen der Arbeitgeberin Kenntnis über hier gespeicherten Daten weiterer Mitarbeiter verschafft. Im Rahmen des Arbeitsvertrags hatte der Arbeitgeber eine Erklärung unterschrieben, die ihr überlassenen Systeme lediglich zur Erfüllung der arbeitsvertraglich geregelten Aufgaben zu nutzen.

Das Gericht entschied, dass die Zustimmung des Betriebsrats nicht zu ersetzen sei. Die Kündigung des Arbeitnehmers sei nicht gerechtfertigt:

Grundsatz:

In der Rechtsprechung der Arbeitsgerichte ist anerkannt, dass Pflichtwidrigkeiten im Zusammenhang mit der Anwendung von Computerprogrammen und der Behandlung von betrieblichen Dateien grundsätzlich als Kündigungsgrund geeignet [sind]. Insbesondere die missbräuchliche Nutzung von Zugriffs- und Kontrollrechten durch EDV-Mitarbeiter kann grundsätzlich eine außerordentliche Kündigung rechtfertigen.

Das Gericht sah hier schon nicht hinreichend dargestellt, ob der Arbeitnehmer immer, wenn er auf das Lohn- und Gehaltsabrechnungsprogramm der Arbeitgeberin zugegriffen hatte, bestimmte dort enthaltene Daten bestimmter Arbeitnehmer zielgerichtet zur Kenntnis genommen und zielgerichtet beschafft hatte. Die Zielgerichtetheit sei jedoch mitentscheidend für einen vorwerfbaren Verstoß gegen datenschutzrechtliche Bestimmungen.

Darüber hinaus sei aufgrund der unklaren Organisationsstruktur bzgl. der Zugriffsrechte auf die EDV-Systeme der Arbeitgeberin schon nicht eindeutig zu klären gewesen, ob überhaupt Zugriffsrechte überschritten wurden. Selbst dann hätte allerdings zunächst erst eine Abmahnung erfolgen müssen.

ANMERKUNGEN

Auch aufgrund des Ausbleibens einer Bekanntgabe der eingesehenen Daten, sah das Gericht keine Kündigung durch den Arbeitgeber veranlasst. Zumindest würde eine Abmahnung genügen, um ein etwaiges Fehlverhalten des Arbeitnehmers für die Zukunft zu unterbinden.

Das Gericht bestätigte, dass grundsätzlich Pflichtwidrigkeiten im Zusammenhang mit der Anwendung von Computerprogrammen und der Behandlung von betrieblichen Dateien, als Kündigungsgrund geeignet sind. Das Gericht bestätigte mithin den hohen Stellenwert des Datenschutzes auch innerhalb einer Unternehmensstruktur. Einen entsprechenden Verstoß stellte das Gericht allerdings gerade nicht fest.

Den Anmerkungen des Gerichts lässt sich die Annahme entnehmen, dass bei zielgerichteter Verwendung von personenbezogenen Daten anderer Mitarbeiter zu eigenen Zwecken oder deren Weitergabe eine außerordentliche Kündigung wohl wirksam gewesen wäre.

Hinweis: Grundsätzlich bedarf es bei einer Kündigung eines Arbeitnehmers, der gleichzeitig Betriebsratsmitglied ist, gem. § 103 BetrVG der Zustimmung durch den Betriebsrat. Eine solche Zustimmung war im vorliegenden Fall – zu Recht – verweigert worden.

Praxisrelevanz: Es handelt sich um eine Einzelfallentscheidung.

Gesetzesänderung: Geprüft wurde, ob ein unbefugter Umgang mit Daten gem. § 5 BDSG a.F. zum Vorwurf gemacht werden konnte. Seit dem 25.05.2018 ergeben sich die datenschutzrechtlichen Rechte und Pflichten aus der Europäischen Datenschutzgrundverordnung (DSG-VO) bzw. der Neuregelung des BDSG über das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU. Einen ordnungswidrigkeitsrechtlichen Verstoß gegen das BDSG (§ 43 a.F.) hatte das Gericht in der Vorliegenden Entscheidung allerdings abgelehnt.

Schreiben Sie einen Kommentar