Die Datenschutzgrundverordnung (DSGVO) brachte viele Unsicherheiten, aber vor allem auch das Versprechen größerer Datensicherheit mit sich. Noch Jahre später scheinen viele sensibilisiert, wenn es um die Verwendung persönlicher Daten angeht. Zu Recht, denn wenn persönliche Daten missbraucht werden, haben Geschädigte einen Anspruch auf Schadensersatz. Ob bei aller Vorsicht und berechtigter Skepsis jedoch bereits Ängste vor Datenmissbrauch ausreichen, um einen solchen Anspruch geltend machen zu können, musste hier das Landgericht Gießen (LG) beantworten.
Man kann es drehen, wie man will: Kundendaten dürfen nicht missbraucht werden. Im folgenden Fall kann man zwar den Hut vor der Pfiffigkeit des Mitarbeiters ziehen, der sich der Daten zudem im augenscheinlichen Interesse seines Arbeitgebers bediente. Dennoch musste auch das Arbeitsgericht Siegburg (ArbG) hier so reagieren, wie es das Recht vorgibt.
Ein angestellter SAP-Berater wollte einer Kundin seines Arbeitgebers zeigen, wie unsicher ihr Computersystem sei. Er bestellte vom PC eines Spielcasinos aus Kopfschmerztabletten für zwei Vorstandsmitglieder der Kundin. Dabei griff er bei der Zahlung per Lastschrift auf zuvor auf einen privaten USB-Stick heruntergeladene Namen, Anschriften und Bankverbindungsdaten der Kundin zurück. Im Rahmen der Bestellung ließ der Mitarbeiter dann dem Vorstand der Kundin die Anmerkung zukommen, dass sie aufgrund der Bestellung sehen könnten, wie einfach Datenmissbrauch sei. Das müsse zu Kopfschmerzen führen, wobei die bestellten Kopfschmerztabletten durchaus helfen könnten. Kleiner Spaß im Rahmen der Akquise? Keineswegs, denn der Arbeitnehmer erhielt dafür die fristlose Kündigung, gegen die er klagte – und das erfolglos.
Das ArbG bestätigte, dass der Mann durch sein Vorgehen gegen seine Pflicht zur Rücksichtnahme auf die Interessen des Arbeitgebers verstoßen hatte. Er hatte seine Datenzugriffsmöglichkeit missbraucht und eine Sicherheitslücke bei der Kundin ausgenutzt. Die Kunden dürfen von der Beklagten und deren Mitarbeiter jedoch Schutz und keinesfalls Missbrauch von etwaigen Sicherheitslücken erwarten. Die Kündigung war somit rechtmäßig.
Hinweis: Wenn ein Arbeitsverhältnis an einem massiven Vertrauensverlust leidet, kann es in der Regel durch den Arbeitgeber gekündigt werden. Das war hier der Fall. Ein Missbrauch von Kundendaten ist stets eine schwerwiegende Pflichtverletzung.
Quelle: ArbG Siegburg, Urt. v. 15.01.2020 – 3 Ca 1793/19
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.