Das Arbeitsgericht Siegburg hat mit Urteil vom 15.01.2020 zum Aktenzeichen 3 Ca 1793/19 entschieden, dass ein IT-Mitarbeiter verpflichtet ist, sensible Kundendaten zu schützen und er diese nicht zu anderen Zwecken wie dem Aufdecken vermeintlicher Sicherheitslücken missbrauchen darf, wobei ein Verstoß gegen diese Pflichten in der Regel eine fristlose Kündigung durch den Arbeitgeber rechtfertigt.
Aus der Pressemitteilung des Ministeriums der Justiz des Landes Nordrhein-Westfalen Nr. 1/2020 vom 27.01.2020 ergibt sich:
Der Kläger war seit 2011 bei der Beklagten als SAP-Berater tätig. Der Kläger bestellte vom Rechner eines Spielcasinos aus Kopfschmerztabletten für zwei Vorstandsmitglieder einer Kundin der Beklagten, wobei er zwecks Zahlung per Lastschrift auf zuvor von einem verschlüsselten Rechner der Kundin auf einen privaten Memory-Stick heruntergeladene Namen, Anschriften und Bankverbindungsdaten von Kunden der Kundin zurückgriff. Im Rahmen der Bestellung ließ der Kläger dem Vorstand dieser Kundin die Anmerkung zukommen, dass sie aufgrund der Bestellung sehen könnten, wie einfach Datenmissbrauch sei, was bei ihnen zu Kopfschmerzen führen müsste, wobei die bestellten Kopfschmerztabletten durchaus helfen könnten. Die Beklagte hatte er zuvor nicht über bestehende Sicherheitslücken bei der Kundin informiert. Der Kläger erhielt am 26.08.2019 eine fristlose Kündigung. Er erhob dagegen Kündigungsschutzklage.
Das ArbG Siegburg hat die Klage abgewiesen und entschieden, dass die fristlose Kündigung gerechtfertigt ist.
Nach Auffassung des Arbeitsgerichts hat der Kläger durch sein Vorgehen gegen seine Pflicht zur Rücksichtnahme auf die Interessen des Arbeitgebers eklatant verstoßen. Sensible Kundendaten seien zu schützen. Der Kläger habe seinen Datenzugriff missbraucht und eine Sicherheitslücke beim Kunden ausgenutzt. Die Kunden dürften der Beklagten und deren Mitarbeiter Schutz und keinesfalls Missbrauch von etwaigen Sicherheitslücken erwarten. Auch für das Aufdecken vermeintlicher Sicherheitslücken dürften Kundendaten nicht missbraucht werden. Der Kläger habe somit massiv das Vertrauen der Kundin in die Beklagte und deren Mitarbeiter gestört und damit die Kundenbeziehung massiv gefährdet. Dies rechtfertige eine fristlose Kündigung.
Die Entscheidung ist noch nicht rechtskräftig. Gegen das Urteil kann Berufung beim LArbG Köln eingelegt werden.