Das BAG kam zu dem Ergebnis, dass die außerordentliche Kündigung mangels wichtigen Grundes das Arbeitsverhältnis nicht aufgelöst hat. Hierfür hätten Tatsachen vorliegen müssen, aufgrund derer es dem Kündigenden unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der Interessen beider Vertragsteile nicht zuzumuten ist, das Arbeitsverhältnis bis zum Ablauf der Kündigungsfrist fortzusetzen.
Weder die Einzelvorwürfe des Arbeitgebers noch die Gesamtheit der Vorwürfe stellen einen wichtigen Grund zur außerordentlichen Kündigung i. S. d. § 626 Abs. 1 BGB dar. Ein solcher Grund kann zwar vorliegen, wenn der Mitarbeiter seine vertraglichen Nebenpflichten erheblich verletzt – hier seine Pflicht, auf die Interessen des Arbeitgebers gem. § 241 Abs. 2 BGB Rücksicht zu nehmen. Indem der Beschäftigte private Dateien auf dem Firmen-Laptop und unternehmensbezogene Dateien auf der privaten Festplatte speicherte, verletzte er seine Pflicht jedoch nicht derart schwer, dass eine Hinnahme dieses Verhaltens durch den Arbeitgeber offensichtlich ausgeschlossen war.
Der fristlos gekündigte Arbeitnehmer war beim Arbeitgeber als „Leiter IT/TK Department“ beschäftigt und zuständig für den Bereich Hardund Software. Zu Beginn des Arbeitsverhältnisses verpflichtete er sich zur Verschwiegenheit hinsichtlich aller dienstlichen Angelegenheiten. Weiterer Bestandteil seines Arbeitsvertrags waren „Regeln über die Anwendung von Computerprogrammen und die Behandlung von Dateien“. Danach war es dem Mitarbeiter verboten, Software von zuhause mitzubringen und auf den Computern des Unternehmens zu nutzen. Umgekehrt durfte er auch keine Programme des Unternehmens auf einem privaten PC verwenden. Bei Zuwiderhandlung drohten arbeitsrechtliche Konsequenzen.
Der Arbeitnehmer hatte sich mehr als ein Jahr nicht im Netzwerk des Unternehmens angemeldet. Das ist jedoch erforderlich, damit der Arbeitgeber auf die Arbeitsergebnisse auf dem zentralen Server direkt zugreifen kann. Auf einen entsprechenden Vorhalt erklärte der Mitarbeiter, er habe die Daten auf einer privaten Festplatte gesichert und abgespeichert. Daraufhin stellte der Arbeitgeber ihn frei und untersuchte sowohl den firmeneigenen Laptop als auch die private Festplatte des Arbeitnehmers.
Auf dem Firmen-Laptop waren in unverschlüsselter Form Passwörter, Beurteilungen von Mitarbeitern und weitere Unternehmensdaten gespeichert. Daneben fanden sich auch private Dateien, wie Bilder und Videos des Arbeitnehmers. Daraufhin kündigte der Arbeitgeber das Arbeitsverhältnis fristlos.
Die BAG-Entscheidung steht in Einklang mit der bisherigen Rechtsprechung, die hohe Anforderungen an einen wichtigen Grund für eine fristlose Kündigung stellt. Das Gericht erkannte zwar die Gefahr für die Sicherheit und Funktionsfähigkeit der Informationstechnik eines Unternehmens aufgrund von Regelverstößen. Es verneinte hier aber z. T., dass die IT-Regelungen einschlägig sind. Zumindest bewertete es etwaiges Zuwiderhandeln als nicht schwer wiegend genug. Erforderlich sind vielmehr weitere Anknüpfungspunkte tatsächlicher Art, wie die Herkunft der privaten Dateien aus dem Internet, deren strafrechtliche Relevanz, konkrete Beeinträchtigungen der Unternehmens-IT und die Nutzung der Dateien bzw. Software während der Arbeitszeit.
Allerdings gewichtete und bewertete das Gericht diese Kriterien nicht. Eine außerordentliche Kündigung war nach dem BAG auch nicht gerechtfertigt, weil der Mitarbeiter unternehmensbezogene Dateien auf einer privaten Festplatte ohne Sicherung gegen unbefugten Zugriff gespeichert hatte. Hier folgte es dem Instanzgericht und sah bereits keinen Verstoß gegen die IT-Vorgaben des Unternehmens. Der Arbeitnehmer hatte lediglich Kopien und keine Programme auf der priaten Festplatte gespeichert. Eine Pflichtverletzung derart, dass er damit unternehmensbezogene Dateien unterdrückte oder vorenthielt, vermochte das BAG nicht zu erkennen.
Ob eine unerlaubte Speicherung personenbezogener Unternehmensdaten auf einer privaten Festplatte ohne Sicherung gegen unbefugten Zugriff § 5 Satz 1 BDSG verletzt, ließ das BAG offen. Ein damit verbundener (etwaiger) Verstoß gegen die Rücksichtnahmepflicht aus § 241 Abs. 1 BGB wiegt jedenfalls nicht so schwer, dass eine Abmahnung entbehrlich wäre. Eine Gefährdung der Datensicherheit reicht nicht. Erforderlich ist, dass Dritte tatsächlich auf die Dateien hätten zugreifen können oder der Arbeitnehmer leichtfertig handelte.
Unternehmensinterne Regelungen zur Nutzung von Informationstechnik und deren Sicherheit, zur Geheimhaltung und zum Umgang mit personenbezogenen Daten sowie zu Sanktionen bei Verstößen sollten klar und eindeutig formuliert sein. Hierzu zählen insbesondere konkrete Anweisungen, unternehmensinterne Daten zu sichern. Dasselbe gilt für das Einloggen ins Unternehmensnetzwerk. Ebenso wichtig ist es, die Bereiche Datentransfer, Einsatz mobiler Datenträger und Kommunikationsgeräte, Passwortsicherheit sowie Internet- und E-Mail-Nutzung festzulegen. Den Versand von E-Mail-Anhängen sollte man sowohl hinsichtlich des „Ob“ (Zulässigkeit) als auch des „Wie“ (Art und Weise, insbesondere Sicherungsmaßnahmen, wie Verschlüsselung) präzise regeln.
Mit eindeutigen Vorschriften lässt sich zumindest auf Tatbestandsebene – also bei der Frage, ob, wie und in welchem Ausmaß jemand gegen unternehmensinterne Regelungen verstoßen hat – Rechtssicherheit schaffen. Auf der Rechtsfolgenseite, d. h. bei der Frage, mit welchen arbeitsrechtlichen Maßnahmen der Arbeitgeber auf einen Verstoß reagieren kann, ist weiterhin Zurückhaltung geboten. Das gilt auch, wenn Mitarbeiter strafrechtlich relevantes Material herunterladen.
Entscheidend bleibt, ob die Pflichtverletzung derart schwer wiegt, dass eine Hinnahme durch den Arbeitgeber offensichtlich und für den Arbeitnehmer erkennbar ausgeschlossen ist. Anhaltspunkte können sich aus dem konkreten Arbeitsverhältnis und seinen spezifischen Anforderungen ergeben. Es bedarf insoweit keiner besonderen Vereinbarung. Speichert z. B. ein Bank- oder Krankenhausmitarbeiter unternehmensbezogene Informationen, einschließlich Kunden- bzw. Patientendaten, auf einer privaten Festplatte, ist dies kritischer zu bewerten, als ein vergleichbares Handeln eines Speditionsmitarbeiters.
Quelle: Arbeit und Arbeitsrecht · 9/12
