31.12.2009, 10:53 Uhr | t-online.de/business
Wer im Job klaut, muss gehen. Das gilt auch für Passwörter. (Foto: Imago)
Passwörter sollen in Unternehmen Daten vor dem Zugriff unbefugter Mitarbeiter schützen. Wer nun ohne Erlaubnis ein fremdes Passwort benutzt, um sich unberechtigt Zugang zu Informationen zu beschaffen, riskiert den sofortigen Rauswurf. Das gleiche gilt für Kollegen, die ihre Befugnisse unerlaubt nutzen, um im E-Mail-Verkehr von Kollegen zu schnüffeln. So entschied das Landesarbeitsgericht (LAG) München.
Die Münchner Richter befanden, dass die Verwendung eines fremden Passworts im Rahmen der firmeninternen SAP-Datenverarbeitung einen ausreichenden Grund für eine außerordentliche Kündigung darstellt (Az.: 11 Sa 1066/08). Gegen seine Entlassung geklagt hatte ein Diplom-Ingenieur für Maschinenbau in der Luft- und Raumfahrttechnik und Diplomwirtschaftsingenieur. Im Rahmen seines Jobs war ihm zum Beispiel die Leitung der Referate Kosten- und Leistungsrechnung übertragen worden. Nur für diese Tätigkeiten besaß der Mann Zugriff auf das SAP-Datensystem.
Da der Ingenieur Zugriff zu bestimmten anderen Daten erlangen wollte, nutzte er im September 2007 das Passwort eines Kollegen, das er sich heimlich beschaffte. Nachdem das Unternehmen dies herausgefunden hatte, erhielt er im Oktober 2007 die fristlose Kündigung. Die Firma erstattete zudem Strafanzeige wegen der Datenveränderung.
Bereits im September war dem Mann ordentlich gekündigt worden, weil er ein Schulungskonzept für die SAP-Nutzung in seiner Firma erst erheblich fristverzögert ablieferte. Zudem hatte er teilweise erforderliche Passwörter nicht bekannt gegeben. Auf die Dateien konnte daher nicht vollständig zugegriffen werden.
Gegen beide Entlassungen wehrte sich der Mitarbeiter. Er argumentierte, die Kündigung vom September sei nicht sozial gerechtfertigt. Und die fristlose Entlassung vom Oktober sei unwirksam, weil es an einem wichtigen Grund fehle und die Kündigungserklärungsfrist nicht gewahrt sei.
Das LAG München stellte sich im Fall der fristlosen Kündigung auf die Seite des Unternehmens: Durch die Nutzung des fremden Passworts habe sich der Ingenieur eigenmächtig Zugriffsberechtigungen im SAP-System verschafft und sich dadurch unerlaubte Lese- und Schreibrechte erschlichen.
Damit habe der Mitarbeiter ignoriert, dass das Unternehmen ein berechtigtes Interesse an einer Beschränkung der Nutzungsrechte habe, argumentierten die Richter. Außerdem sahen sie in dem Verhalten des Mannes einen Verstoß gegen bestehende Sicherheitsvorgaben der Firma. Darüber hinaus habe der Passwortdieb den Eindruck erweckt, dass der Arbeitskollege, dessen Passwort er genutzt habe, die Daten unerlaubt manipuliert und verändert habe. Sein Verhalten habe den Verdacht einer Straftat gemäß Paragraf 303 a des Strafgesetzbuches begründet. Danach mache sich strafbar, wer rechtswidrig Daten verändere. Dazu zählt nach Ansicht der Richter jede Form inhaltlicher Umgestaltung fremder Daten.
Die Änderung von Benutzerprofilen stelle eine solche Umgestaltung fremder Daten dar, hieß es in der Urteilsbegründung. Das sei auch rechtswidrig, weil der Ingenieur unstreitig weder zur Änderung seines eigenen noch des Benutzerprofils seines Arbeitskollegen berechtigt gewesen sei. Gleichzeitig habe der dringende Verdacht bestanden, dass der Mann durch sein Verhalten das Sicherheitsbedürfnis der Firma beeinträchtigt und dadurch in schwerwiegender Weise seine arbeitsvertraglichen Pflichten verletzt habe.
Dem schriftlichen Urteil zufolge war eine Abmahnung entbehrlich, nachdem für den Datendieb ohne Weiteres erkennbar war, dass sein Tun rechtswidrig war. Er habe nicht erwarten können, dass der Arbeitgeber das hinnimmt, erklärte das Gericht. Ein berechtigtes Interesse des Unternehmens an einer fristlosen Kündigung folge auch daraus, dass es gegenüber der Personalvertretung verpflichtet sei, alles Mögliche zu tun, damit Manipulationen durch Mitarbeiter mit entsprechenden Zugriffsrechten nicht vorkämen.
Ähnlich urteilte das LAG München erst vor kurzem in einem Fall eines Systemadministrators, der private E-Mails seines Geschäftsführers geöffnet und einem anderen Geschäftsführer vorlegt hatte (Az.: 11 Sa 54/09). Der Mann war als haustechnischer Revisor beschäftigt. Im Zuge eines Streits um eine Abmahnung wegen arbeitsvertraglicher Pflichtverletzungen hatte er auf die elektronische Post des Geschäftsführers zugegriffen. Aufgrund des Zugriffs auf die Datei der Personalstelle kündigte das Unternehmen dem Mitarbeiter fristlos und sprach eine Abmahnung aus. Gegen den Rauswurf zog der Systemadministrator vor das Arbeitsgericht München.
Das Unternehmen erklärte im Prozess, der Mitarbeiter sei ausschließlich dazu befugt gewesen, die vorhandenen Programme zu warten und zu pflegen. Nicht zu seinen Aufgaben habe es gehört, persönliche E-Mails des Geschäftsführers in dessen Abwesenheit zu öffnen und zu lesen. Außerdem habe der Entlassene nach systematischem Durchforsten der Ordner zumindest eine E-Mail aus dem Ordner „gesendete Objekte“ einem anderen Geschäftsführer vorgelegt. Dies sei ein schwerer Vertrauensbruch, da der Mitarbeiter seine technischen Möglichkeiten missbraucht habe.
Der Systemadministrator habe mit der Vorlage der E-Mails des Geschäftsführers diesem bewusst schaden wollen, lautete das Urteil der Münchner Arbeitsrichter. Daneben habe er seine Fernzugriffsmöglichkeiten auch bei Einsicht in die Personaldatei missbräuchlich genutzt. Dieses Laufwerk sei nur mit einem bestimmten Passwort zugänglich und könne außer von der Personalleiterin nur noch vom gekündigten Kollegen eingesehen werden. Ein solches Verhalten sei von einem Systemadministrator nicht hinnehmbar.
Das Gericht wies die Kündigungsschutzklage mit der Begründung ab, der Mann habe in schwerwiegender Weise gegen vertragliche Pflichten verstoßen, da er unter Missbrauch seiner Befugnisse und technischen Möglichkeiten auf interne Korrespondenz des Geschäftsführers zugegriffen habe. Das rechtfertige regelmäßig eine fristlose Kündigung - auch ohne vorherige Abmahnung.
Die Beweisaufnahme ergab aus Sicht der Richter eindeutig, dass der Entlassene gezielt den Ordner „gesendete Objekte“ des Geschäftsführers geöffnet habe, um zumindest eine den Chef belastende E-Mail auszudrucken. Die Behauptung des Systemadministrators, er habe im Rahmen des betrieblich Üblichen während der Urlaubsabwesenheit des Geschäftsführers E-Mail-Post geöffnet und dabei die umstrittene E-Mail zufällig vorgefunden, sei durch die vorgelegten E-Mails sowie Aussagen eines sachverständigen Zeugen widerlegt. Vor dem LAG München legte der E-Mail-Schnüffler Berufung ein - ohne Erfolg: Die Landesarbeitsrichter bestätigten die Entscheidung der Kollegen.
t-online.de/business
(0)Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstössige Inhalte enthält.
Wichtige Orientierungshilfen für den Fall der Kündigung. Was Sie jetzt tun können. eBook Download
Lob oder verbale Klatsche: Wie gut können Sie Arbeitszeugnisse entschlüsseln? Quiz
Informieren Sie sich hier schnell und einfach über Ihre Konkurrenz und Partner. mehr
Struktur, Design, Sprache: Experte erklärt, worauf Sie unbedingt achten sollten. Business-Blog
Top-Navi mit aktivem Fahrspur- Assistenten & Karten für 43 Länder. Navigon 40 Premium