ArbG Siegburg: SAP-Berater wegen Missbrauchs von Kundendaten zu Recht fristlos gekündigt

Ein IT-Mitarbeiter ist verpflichtet, sensible Kundendaten zu schützen und darf diese nicht zu anderen Zwecken missbrauchen. Ein Verstoß gegen diese Pflichten rechtfertige in der Regel eine fristlose Kündigung durch den Arbeitgeber, entschied das Arbeitsgericht Siegburg mit Urteil vom 15.01.2020 und wies die Kündigungsschutzklage eines SAP-Beraters ab, der Kundendaten verwendet hatte, um auf eine Sicherheitslücke hinzuweisen (Az.: 3 Ca 1793/19).

IT-Mitarbeiter nutzte Kundendaten für Aufdeckung einer Sicherheitslücke

Der Kläger war seit 2011 bei der Beklagten als SAP-Berater tätig. Er bestellte vom Rechner eines Spielcasinos aus Kopfschmerztabletten für zwei Vorstandsmitglieder einer Kundin der Beklagten, wobei er zwecks Zahlung per Lastschrift auf zuvor von einem verschlüsselten Rechner der Kundin auf einen privaten Memory-Stick heruntergeladene Namen, Anschriften und Bankverbindungsdaten von Kunden der Kundin zurückgriff. Im Rahmen der Bestellung ließ der Kläger dem Vorstand dieser Kundin die Anmerkung zukommen, dass sie aufgrund der Bestellung sehen könnten, wie einfach Datenmissbrauch sei, was bei ihnen zu Kopfschmerzen führen müsste, wobei die bestellten Kopfschmerztabletten durchaus helfen könnten. Die Beklagte hatte er zuvor nicht über bestehende Sicherheitslücken bei der Kundin informiert. Daraufhin wurde der Kläger fristlos gekündigt. Er erhob dagegen Kündigungsschutzklage.

ArbG: Kundenbeziehung durch Datenmissbrauch massiv gefährdet

Das ArbG hat die Klage abgewiesen. Die fristlose Kündigung sei gerechtfertigt. Durch sein Vorgehen habe der Kläger gegen seine Pflicht zur Rücksichtnahme auf die Interessen des Arbeitgebers eklatant verstoßen. Sensible Kundendaten seien zu schützen. Der Kläger habe seinen Datenzugriff missbraucht und eine Sicherheitslücke beim Kunden ausgenutzt. Die Kunden dürften von der Beklagten und deren Mitarbeiter Schutz und keinesfalls Missbrauch von etwaigen Sicherheitslücken erwarten. Auch für das Aufdecken vermeintlicher Sicherheitslücken dürften Kundendaten nicht missbraucht werden. Der Kläger habe somit massiv das Vertrauen der Kundin in die Beklagte und deren Mitarbeiter gestört und damit die Kundenbeziehung massiv gefährdet. 

zu ArbG Siegburg, Urteil vom 15.01.2020 - 3 Ca 1793/19

Redaktion beck-aktuell, 28. Jan 2020.