Passwortklau rechtfertigt fristlosen Rauswurf

Wer im Job klaut, muss gehen. Das gilt auch für Passwörter. (Foto: Imago)

Passwörter sollen in Unternehmen Daten vor dem Zugriff unbefugter Mitarbeiter schützen. Wer nun ohne Erlaubnis ein fremdes Passwort benutzt, um sich unberechtigt Zugang zu Informationen zu beschaffen, riskiert den sofortigen Rauswurf. Das gleiche gilt für Kollegen, die ihre Befugnisse unerlaubt nutzen, um im E-Mail-Verkehr von Kollegen zu schnüffeln. So entschied das Landesarbeitsgericht (LAG) München.

Gründe für den Rausschmiss - Das dürfen sich Mitarbeiter nicht leisten
Beispiele von 1999 bis 2009 - Kündigungen wegen Bagatellen
Durchklicken - Was Sie bei Konflikten im Job tun können
Aufgepasst! - Die schlimmsten Fallen im Job
Download - eBook Abmahnung und Kündigung - was tun?

Anzeige

Kündigungsschutzklage abgewiesen

Die Münchner Richter befanden, dass die Verwendung eines fremden Passworts im Rahmen der firmeninternen SAP-Datenverarbeitung einen ausreichenden Grund für eine außerordentliche Kündigung darstellt (Az.: 11 Sa 1066/08). Gegen seine Entlassung geklagt hatte ein Diplom-Ingenieur für Maschinenbau in der Luft- und Raumfahrttechnik und Diplomwirtschaftsingenieur. Im Rahmen seines Jobs war ihm zum Beispiel die Leitung der Referate Kosten- und Leistungsrechnung übertragen worden. Nur für diese Tätigkeiten besaß der Mann Zugriff auf das SAP-Datensystem.

Fristlose Entlassung und Strafanzeige

Da der Ingenieur Zugriff zu bestimmten anderen Daten erlangen wollte, nutzte er im September 2007 das Passwort eines Kollegen, das er sich heimlich beschaffte. Nachdem das Unternehmen dies herausgefunden hatte, erhielt er im Oktober 2007 die fristlose Kündigung. Die Firma erstattete zudem Strafanzeige wegen der Datenveränderung.

Zunächst ordentliche Kündigung

Bereits im September war dem Mann ordentlich gekündigt worden, weil er ein Schulungskonzept für die SAP-Nutzung in seiner Firma erst erheblich fristverzögert ablieferte. Zudem hatte er teilweise erforderliche Passwörter nicht bekannt gegeben. Auf die Dateien konnte daher nicht vollständig zugegriffen werden.

Download - eBook Kündigung - Rechtssicher vorbereiten und umsetzen
Download - eBook Professionelle Konfliktlösung

Mitarbeiter wehrt sich gegen Rauswurf

Gegen beide Entlassungen wehrte sich der Mitarbeiter. Er argumentierte, die Kündigung vom September sei nicht sozial gerechtfertigt. Und die fristlose Entlassung vom Oktober sei unwirksam, weil es an einem wichtigen Grund fehle und die Kündigungserklärungsfrist nicht gewahrt sei.

Unerlaubt Zugriff auf Daten erschlichen

Das LAG München stellte sich im Fall der fristlosen Kündigung auf die Seite des Unternehmens: Durch die Nutzung des fremden Passworts habe sich der Ingenieur eigenmächtig Zugriffsberechtigungen im SAP-System verschafft und sich dadurch unerlaubte Lese- und Schreibrechte erschlichen.

Richter auf Seite des Arbeitgebers

Damit habe der Mitarbeiter ignoriert, dass das Unternehmen ein berechtigtes Interesse an einer Beschränkung der Nutzungsrechte habe, argumentierten die Richter. Außerdem sahen sie in dem Verhalten des Mannes einen Verstoß gegen bestehende Sicherheitsvorgaben der Firma. Darüber hinaus habe der Passwortdieb den Eindruck erweckt, dass der Arbeitskollege, dessen Passwort er genutzt habe, die Daten unerlaubt manipuliert und verändert habe. Sein Verhalten habe den Verdacht einer Straftat gemäß Paragraf 303 a des Strafgesetzbuches begründet. Danach mache sich strafbar, wer rechtswidrig Daten verändere. Dazu zählt nach Ansicht der Richter jede Form inhaltlicher Umgestaltung fremder Daten.

Nutzerprofile unberechtigt geändert

Die Änderung von Benutzerprofilen stelle eine solche Umgestaltung fremder Daten dar, hieß es in der Urteilsbegründung. Das sei auch rechtswidrig, weil der Ingenieur unstreitig weder zur Änderung seines eigenen noch des Benutzerprofils seines Arbeitskollegen berechtigt gewesen sei. Gleichzeitig habe der dringende Verdacht bestanden, dass der Mann durch sein Verhalten das Sicherheitsbedürfnis der Firma beeinträchtigt und dadurch in schwerwiegender Weise seine arbeitsvertraglichen Pflichten verletzt habe.

Keine Abmahnung notwendig

Dem schriftlichen Urteil zufolge war eine Abmahnung entbehrlich, nachdem für den Datendieb ohne Weiteres erkennbar war, dass sein Tun rechtswidrig war. Er habe nicht erwarten können, dass der Arbeitgeber das hinnimmt, erklärte das Gericht. Ein berechtigtes Interesse des Unternehmens an einer fristlosen Kündigung folge auch daraus, dass es gegenüber der Personalvertretung verpflichtet sei, alles Mögliche zu tun, damit Manipulationen durch Mitarbeiter mit entsprechenden Zugriffsrechten nicht vorkämen.

Systemadministrator verliert Job

Ähnlich urteilte das LAG München erst vor kurzem in einem Fall eines Systemadministrators, der private E-Mails seines Geschäftsführers geöffnet und einem anderen Geschäftsführer vorlegt hatte (Az.: 11 Sa 54/09). Der Mann war als haustechnischer Revisor beschäftigt. Im Zuge eines Streits um eine Abmahnung wegen arbeitsvertraglicher Pflichtverletzungen hatte er auf die elektronische Post des Geschäftsführers zugegriffen. Aufgrund des Zugriffs auf die Datei der Personalstelle kündigte das Unternehmen dem Mitarbeiter fristlos und sprach eine Abmahnung aus. Gegen den Rauswurf zog der Systemadministrator vor das Arbeitsgericht München.

Schwerer Vertrauensbruch

Das Unternehmen erklärte im Prozess, der Mitarbeiter sei ausschließlich dazu befugt gewesen, die vorhandenen Programme zu warten und zu pflegen. Nicht zu seinen Aufgaben habe es gehört, persönliche E-Mails des Geschäftsführers in dessen Abwesenheit zu öffnen und zu lesen. Außerdem habe der Entlassene nach systematischem Durchforsten der Ordner zumindest eine E-Mail aus dem Ordner "gesendete Objekte" einem anderen Geschäftsführer vorgelegt. Dies sei ein schwerer Vertrauensbruch, da der Mitarbeiter seine technischen Möglichkeiten missbraucht habe.

Verhalten für Unternehmen nicht hinnehmbar

Der Systemadministrator habe mit der Vorlage der E-Mails des Geschäftsführers diesem bewusst schaden wollen, lautete das Urteil der Münchner Arbeitsrichter. Daneben habe er seine Fernzugriffsmöglichkeiten auch bei Einsicht in die Personaldatei missbräuchlich genutzt. Dieses Laufwerk sei nur mit einem bestimmten Passwort zugänglich und könne außer von der Personalleiterin nur noch vom gekündigten Kollegen eingesehen werden. Ein solches Verhalten sei von einem Systemadministrator nicht hinnehmbar.

Kündigung ohne vorherige Abmahnung zulässig

Das Gericht wies die Kündigungsschutzklage mit der Begründung ab, der Mann habe in schwerwiegender Weise gegen vertragliche Pflichten verstoßen, da er unter Missbrauch seiner Befugnisse und technischen Möglichkeiten auf interne Korrespondenz des Geschäftsführers zugegriffen habe. Das rechtfertige regelmäßig eine fristlose Kündigung - auch ohne vorherige Abmahnung.

Berufung ebenfalls abgewiesen

Die Beweisaufnahme ergab aus Sicht der Richter eindeutig, dass der Entlassene gezielt den Ordner "gesendete Objekte" des Geschäftsführers geöffnet habe, um zumindest eine den Chef belastende E-Mail auszudrucken. Die Behauptung des Systemadministrators, er habe im Rahmen des betrieblich Üblichen während der Urlaubsabwesenheit des Geschäftsführers E-Mail-Post geöffnet und dabei die umstrittene E-Mail zufällig vorgefunden, sei durch die vorgelegten E-Mails sowie Aussagen eines sachverständigen Zeugen widerlegt. Vor dem LAG München legte der E-Mail-Schnüffler Berufung ein - ohne Erfolg: Die Landesarbeitsrichter bestätigten die Entscheidung der Kollegen.

Anzeige

Weitere Themen

Business Arbeitsrecht Gerichtsurteile Kündigung Kündigungsschutz Arbeitgeber Datenschutz Passwörter Datensicherheit