Kündigung wegen Missbrauchs von Kundendaten zwecks Aufdeckung von Sicherheitslücken

IT-Mitarbeiter müssen sensible Kundendaten schützen und dürfen sie nicht zu anderen Zwecken verwenden, auch nicht zur Aufdeckung vermeintlicher Sicherheitslücken. Ein Verstoß gegen diese Pflicht kann zur fristlosen Kündigung des Arbeitsverhältnisses führen.

Ein angestellter SAP-Berater hatte vom Rechner eines Spielcasinos aus Kopfschmerztabletten für zwei Vorstandsmitglieder eines Kundenunternehmens seines Arbeitgebers bestellt, wobei er zwecks Zahlung per Lastschrift auf zuvor von einem verschlüsselten Rechner des Kundenunternehmens auf einen privaten Memory-Stick heruntergeladene Namen, Anschriften und Bankverbindungsdaten von Kunden der Unternehmens zurückgegriffen hatte. Im Rahmen der Bestellung ließ der Mitarbeiter dem Vorstand des Kundenunternehmens die Anmerkung zukommen, dass sie aufgrund der Bestellung sehen könnten, wie einfach Datenmissbrauch sei, was bei ihnen zu Kopfschmerzen führen müsste, wobei die bestellten Kopfschmerztabletten durchaus helfen könnten. Den Arbeitgeber hatte er zuvor nicht über bestehende Sicherheitslücken bei dem Kundenunternehmen informiert.

Der SAP-Berater erhielt daraufhin am 26.8.2019 die fristlose Kündigung von seinem Arbeitgeber. Die von dem SAP-Berater erhobene Kündigungsschutzklage wurde vom Arbeitsgericht abgewiesen. Das Gericht hielt die fristlose Kündigung für begründet. Der Mitarbeiter hatte durch sein Vorgehen in schwerer Weise gegen seine Pflicht zur Rücksichtnahme auf die Interessen des Arbeitgebers  verstoßen. Sensible Kundendaten sind grundsätzlich zu schützen. Der Datenzugriff unter Nutzung einer Sicherheitslücke bei dem Kundenunternehmen war missbräuchlich. Kundendaten dürfen auch für das Aufdecken vermeintlicher Sicherheitslücken nicht missbraucht werden. Der Mitarbeiter hatte das Vertrauen des Kundenunternehmens verletzt und damit die Kundenbeziehung massiv gefährdet.

Urteil des Arbeitsgerichts Siegburg vom 15.01.2020, Az. 3 Ca 1793/19