50% Rabatt für dich auf ausgewählte Workshops, Coachings und E-Learningskurse!

Alle Angebote ansehen

Gerichtsurteile: Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

Gerichtsurteile: Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind | Golem Karrierewelt

(Bild: Christof Stache/AFP via Getty Images)

Von Harald Büring veröffentlicht am 

Wenn Beschäftigte bei der Internetnutzung nicht aufpassen oder ihre Befugnisse überschreiten, droht unter Umständen die Kündigung. Das gilt auch und vor allem für IT-Fachleute.

Arbeitnehmer verfügen an ihrem Arbeitsplatz häufig über einen PC mit Internetzugang. Gerade im IT-Bereich ist das eine Selbstverständlichkeit. Auch privates Surfen ist dabei mitunter erlaubt - doch dies hat seine Schattenseiten.

Manche Mitarbeiter sind unvorsichtig und belassen es nicht beim bloßen Surfen. Sie laden für ihr Privatvergnügen kostenlose Software unbekannter Herkunft herunter, was mitunter fatale Folgen hat, etwa wenn damit Schad- oder Spionagesoftware installiert wird.

Innerhalb eines IT-Unternehmens können sich jedoch auch Fauxpas ganz anderer Art ereignen, verursacht von Mitarbeitern, die über besonders weitreichende Zugriffsrechte verfügen. Systemadministratoren können etwa auf Mails ihrer Kollegen, Chefs und der Unternehmensleitung zugreifen, ohne dass diese es merken. Auch vertrauliche Dokumente sind nicht vor ihnen sicher.

Wer hier zu weit geht, muss unter Umständen mit einer ordentlichen oder sogar fristlosen Kündigung durch den Arbeitgeber rechnen. Wann das infrage kommt, wird an folgenden Beispielen aus der Rechtsprechung deutlich.

Privat Software heruntergeladen - und die Schadsoftware gleich mit

Im ersten Fall geht es um einen Elektrotechniker, der über seinem Benutzeraccount privat Software aus dem Internet auf seinen Dienst-PC herunterlud und installierte, obwohl seine Firma dies verboten hatte. Der Mann wollte damit Audiodateien bearbeiten, umwandeln und abspielen. Das heruntergeladene Programm enthielt jedoch eine Schadsoftware, die eine Backdoor auf dem Rechner installierte. Über diese konnten Dritte unautorisiert aus der Ferne auf den Rechner und das Unternehmensnetzwerk zugreifen.

Nachdem sein Arbeitgeber dies bemerkt hatte, kündigte er dem Mitarbeiter fristlos. Für den Fall, dass die Voraussetzungen für eine fristlose Kündigung nicht vorlagen, sprach er hilfsweise eine ordentliche Kündigung aus. Darüber hinaus forderte die Firma Schadensersatz in Höhe von 865 Euro. Diese Kosten waren dadurch entstanden, dass für die Beseitigung des Virenbefalls ein externer EDV-Systembetreuer beauftragt wurde.

Hierzu entschied das Landesarbeitsgericht Rheinland-Pfalz mit Urteil vom 12. November 2015 (Az. 5 Sa 10/15), dass die fristlose Kündigung gemäß § 626 BGB rechtmäßig war. Dies begründeten die Richter damit, dass der Mitarbeiter durch das Herunterladen der Software für private Zwecke erheblich gegen seine Sorgfaltspflichten verstoßen habe.

Eine solche Verletzung der Sorgfaltspflicht kann nach § 626 Abs. 1 BGB durchaus eine fristlose Kündigung rechtfertigen, weil sie einen wichtigen Grund darstellt - zumal der Arbeitgeber das Herunterladen und Installieren von Software zu privaten Zwecken ausdrücklich verboten hatte.

Hinzu kam, dass der Mitarbeiter die Warnungen des Virenscanners weggedrückt hatte. Nach Einschätzung des Gerichtes hat er daher die Schadsoftware sogar bewusst installiert. In diesem Fall durfte die Firma die fristlose Kündigung ausnahmsweise ohne vorhergehende Abmahnung aussprechen und hatte ferner Anspruch auf Schadensersatz nach § 280 Abs. 1 Satz 1 BGB. Dass der Arbeitnehmer fahrlässig gehandelt hatte, ergab sich daraus, dass das Herunterladen von kostenloser Software aus dem Internet eben gefährlich ist. Die Entscheidung ist mittlerweile rechtskräftig.

Nicht immer muss der Arbeitgeber etwas vorher verboten haben

Dass Beschäftigte unter Umständen auch dann mit einer fristlosen Kündigung rechnen müssen, wenn die Verletzung ihrer Sorgfaltspflichten zu keinem Schaden beim Arbeitgeber geführt hat, ergibt sich aus einer Entscheidung des hessischen Landesarbeitsgerichtes. In diesem Fall bestand der Verdacht, dass ein Arbeitnehmer während der Arbeitszeit sehr viel privat gesurft und dabei in erheblichem Umfang auch pornografische Dateien heruntergeladen hatte. Der Arbeitgeber kündigte ihm fristlos.

Das hessische Landesarbeitsgericht entschied mit Urteil vom 30. März 2015 (Az. 17 Sa 1094/13), dass der Arbeitgeber diese fristlose Kündigung in Form der sogenannten Verdachtskündigung aussprechen durfte. Hierzu führten die Richter aus, dass in dem ausgiebigen privaten Surfen ein wichtiger Grund im Sinne von § 626 Abs. 1 BGB liege, der Arbeitgeber zu einer fristlosen Kündigung berechtigt.

Das gilt dem Urteil zufolge besonders, wenn es sich um pornografische Dateien handelt. Hierfür ist nicht erforderlich, dass der Arbeitgeber dies verboten hat, weil der Mitarbeiter durch dieses Verhalten seine vertraglichen Nebenpflichten aus dem Arbeitsvertrag verletzt.

Denn: Durch das Laden von pornografischen Dateien besteht die Gefahr, dass das Netzwerk des Arbeitgebers geschädigt wird. Hinzu kommt, dass er hierdurch schnell in Verruf gerät. Das Urteil ist ebenfalls rechtskräftig.

In einem dritten Fall ging es um einen Leiter IT/TK Department, der für die Betreuung der Hard- und Software zuständig war und einen firmeneigenen Laptop hatte. Dieser Mitarbeiter war zur Verschwiegenheit in dienstlichen Angelegenheiten verpflichtet. Er durfte keine persönliche Software von zu Hause mitbringen und auf den Computern des Unternehmens nutzen.

Ferner durfte er keine Programme des Unternehmens mit nach Hause nehmen und auf seinem eigenen Computer benutzen. Auf dem Laptop befanden sich neben einer Vielzahl von Unternehmensdaten, Passwörtern und Zugriffsdaten für den Server der Firma auch Angebote an Kunden, Mitarbeiterbeurteilungen, Bewerbungsunterlagen und Kostenaufstellungen. Darüber hinaus hatte der Mitarbeiter auf dem Laptop auch private Dateien, also Videos, Bilder und MP-3-Dateien. Alle Daten hatte er dort unverschlüsselt abgespeichert.

Zwecks Datensicherung hatte er sie aber zusätzlich auf seiner privaten Festplatte abgespeichert. Hierzu stellte das Bundesarbeitsgericht mit Urteil vom 24. November 2011 (Az. 2 AZR 282/10) klar, dass der Mitarbeiter durch das unverschlüsselte Abspeichern von Unternehmensdaten auf seiner privaten Festplatte ohne Sicherung gegen unbefugten Zugriff gegen seine nebenvertraglichen Pflichten aus dem Arbeitsvertrag verstoßen habe.

Darüber hinaus komme bei den personenbezogenen Daten ein Verstoß gegen den Datenschutz in Betracht. Allerdings war die Verletzung der vertraglichen Pflichten nach Auffassung des Gerichtes nicht erheblich genug, um eine fristlose Kündigung zu rechtfertigen. Der Arbeitgeber hätte zunächst eine Abmahnung aussprechen müssen. Deshalb war hier die fristlose Kündigung rechtswidrig.

In Mails und fremde Kalender zu gucken, ist in der Regel nicht erlaubt

Dass allzu neugierige Administratoren hingegen durchaus mit einer fristlosen Kündigung rechnen müssen, ergibt sich aus einer Entscheidung des Landesarbeitsgerichtes Köln. In diesem Fall war der EDV-Administrator einer Bank zugleich als Innenrevisor tätig.

Nachdem die Bank erfahren hatte, dass der Mitarbeiter unter Ausnutzung seiner Administratorenrechte eine Mail mit brisanten Anhängen an den Vorstand aufgerufen und ausgedruckt hatte, mahnte sie den Arbeitnehmer ab. Dabei stellte sich heraus, dass er schon mehrmals Vorstandsmails geöffnet hatte.

Als er sich schließlich auch noch Einblick in den Terminkalender eines Vorstandsmitgliedes verschaffte, sprach die Bank eine fristlose Kündigung aus. Der Arbeitnehmer rechtfertigte sich damit, dass er als Innenrevisor den Vorstand im Hinblick auf Unregelmäßigkeiten kontrollieren müsse.

Das Landesarbeitsgericht Köln stellte mit Urteil vom 14. Mai 2010 (4 Sa 1257/09) fest, dass der Arbeitgeber die fristlose Kündigung aussprechen durfte. Dies begründeten die Richter damit, dass der Administrator seine Zugangsrechte missbraucht habe. Er sei nicht befugt gewesen, den Vorstand durch das Aufrufen und Ausdrucken der Mails sowie die Einsicht in den Tageskalender auszuspionieren.

Die Richter erklärten weiter, dass ein Admin auf ein- oder ausgehende Mails nur Zugriff nehmen dürfe, soweit dies zur Erfüllung seiner Aufgaben notwendig ist. Die Aufgabe eines Systemadministrators bestehe darin, dass er die Funktionsfähigkeit eines Computersystems sicherstellt. Etwas anderes ergebe sich normalerweise auch nicht aus seiner Aufgabe als Innenrevisor.

Anders wäre dies demzufolge nur ausnahmsweise, wenn er aufgrund einer ausdrücklichen Bestimmung in der vom Vorstand erlassenen Richtlinie für die interne Revision zur heimlichen Einsichtnahme berechtigt gewesen wäre. Dies war hier jedoch nicht der Fall. Besonders schwer wog, dass der Arbeitnehmer trotz Abmahnung erneut seine Zugriffsmöglichkeiten missbraucht hatte. Die Entscheidung ist mittlerweile rechtskräftig.

Manchmal gehen IT-Mitarbeiter sogar noch weiter, als sich unerlaubt Daten anzusehen oder Software herunterzuladen. So war es im Fall eines SAP-Beraters, der ohne Absprache mit dem Arbeitgeber auf die Idee verfiel, einen Hackerangriff auf einen Firmenkunden durchzuführen.

Dazu bestellte er vom Rechner eines Spielcasinos aus Kopfschmerztabletten für zwei Vorstandsmitglieder des Kunden. Für die Bezahlung per Lastschrift griff er auf zuvor von einem verschlüsselten Rechner dieses Unternehmens auf einen privaten Memory-Stick heruntergeladene Namen, Anschriften und Bankverbindungsdaten von Kunden der Firma zurück.

Dann informierte er die Vorstandsmitglieder des Unternehmens darüber und meinte, er habe gezeigt, wie einfach Datenmissbrauch bei ihrem System sei. Dies müsste bei ihnen doch zu Kopfschmerzen führen, die Kopfschmerztabletten könnten da sicher helfen.

Anschließend berichtete der SAP-Berater seinem Arbeitgeber von seinem Vorgehen und rechtfertigte dieses damit, dass er dem Firmenkunden Sicherheitslücken vor Augen habe führen wollen. Er habe zuvor mehrfach vergeblich darauf aufmerksam gemacht. Der Arbeitgeber zeigte sich wenig erfreut und kündigte seinem Mitarbeiter fristlos.

Dieser klagte dagegen, das Arbeitsgericht Siegburg wies die Kündigungsschutzklage jedoch mit Urteil vom 15. Januar 2020 (Az. 3 Ca 1793/19) ab. Die Richter sahen die fristlose Kündigung als rechtmäßig an und begründeten das damit, dass der Arbeitnehmer durch den Zugriff auf hochsensible Kundendaten bei seiner Aktion erheblich gegen seine Rücksichtnahmepflichten gegenüber dem Arbeitgeber verstoßen habe.

Dieser Datenmissbrauch sei nicht dadurch gerechtfertigt gewesen, dass er damit Sicherheitslücken aufzeigen wollte. Durch sein Handeln habe er die Geschäftsbeziehung seines Arbeitgebers massiv gefährdet.

Eine vorherige Abmahnung war aus Sicht des Gerichts nicht nötig - unter anderem weil der Arbeitgeber bei diesem Überzeugungstäter mit weiteren Grenzüberschreitungen rechnen musste. Die Entscheidung ist mittlerweile rechtskräftig.

Keine gute Idee: aus Ärger Mails und Kontakte löschen

Mit einem ganz anderen Fall beschäftigte sich vor einigen Jahren das hessische Landesarbeitsgericht. Es ging um einen Arbeitnehmer, der zunächst auf ein Jahr befristet als Account Manager im EDV-Bereich eingestellt worden war.

Nach etwa einem halben Jahr führte seine Firma mit ihm Vertragsverhandlungen durch. Nach dem Scheitern sollte der Arbeitnehmer einen Aufhebungsvertrag unterzeichnen.

Dies wollte er nicht, gab jedoch Autoschlüssel, Laptop, Firmenschlüssel und Mobiltelefon ab und entsprach damit dem Wunsch des Arbeitgebers. Darüber hinaus löschte er allerdings auf eigene Faust 80 eigene Dateien und weitere 374 Objekte. Dabei handelte es sich um 144 Kontakte, 51 Mails, 167 Aufgaben und zwölf Termine. Dafür erhielt er von seinem Arbeitgeber die fristlose Kündigung.

Das hessische Landesarbeitsgericht sah diese Kündigung mit Urteil vom 5. August 2013 (Az. 7 Sa 1060/10) als rechtmäßig an. Die Richter begründeten das damit, dass der Arbeitnehmer durch das eigenmächtige Löschen von Kundendaten die Kundenbeziehungen seines Arbeitgebers zerstört habe.

Hierdurch habe der Mitarbeiter seine vertraglichen Nebenpflichten im Sinne von § 241 Abs. 2 BGB verletzt. Nach Ansicht des Gerichtes spielte es dabei keine Rolle, inwieweit die Kundendaten wiederhergestellt werden können. Der vorhergehende Ausspruch einer Abmahnung war aufgrund der Schwere dieses Verstoßes nicht nötig.

Nicht zuletzt kann auch ein Verstoß gegen das Urheberrecht zu einer fristlosen Kündigung führen. In einem Prozess vor dem Landesarbeitsgericht Hamm ging es um einen IT-Fachmann, der bei der Polizei arbeitete. Nachdem die Behörde als Anschlussinhaber eine Abmahnung wegen illegalen Filesharings eines urheberrechtlich geschützten Musikalbums unter anderem über den Dienstrechner des Mitarbeiters erhalten hatte, wurde nachgeforscht. Man fand auf dem Dienstrechner eine Filesharing-Software und kündigte dem Mitarbeiter fristlos.

Das Landesarbeitsgericht Hamm stellte hierzu mit Urteil vom 6. Dezember 2013 (Az. 13 Sa 596/13) fest, dass eine Urheberrechtsverletzung in Form von Filesharing ein wichtiger Grund sein kann, der zu einer fristlosen Kündigung berechtigt.

In diesem speziellen Fall gab es allerdings ein Aber. Denn die Voraussetzung für eine fristlose Kündigung ist, dass der Mitarbeiter mit Sicherheit für den Verstoß verantwortlich ist. Dies war jedoch fraglich, weil alle 16 Arbeitskollegen des Dezernates unbemerkt Zugriff auf den Rechner nehmen konnten - und zwar ohne ein Passwort eingeben zu müssen. Es war nicht erforderlich, dass der gekündigte Arbeitnehmer anwesend war.

Die Kündigung war also nach Ansicht des Gerichts nicht rechtens. Die Entscheidung ist mittlerweile rechtskräftig.

Ein Blick in den Arbeitsvertrag hilft

Aufgrund der bisherigen Rechtsprechung kann der Rat nur lauten: Arbeitnehmer sollten sich eingehend mit den Sicherheitsbestimmungen ihrer Arbeitgeber in puncto Internetnutzung beschäftigen und diese auch einhalten. Diese stehen normalerweise entweder im Arbeitsvertrag, werden zwischen Arbeitgeber und Arbeitnehmer im Rahmen einer separaten Vereinbarung oder zwischen Arbeitgeber und Betriebsrat als Betriebsvereinbarung geregelt.

Der Arbeitgeber muss eine Betriebsvereinbarung zumindest an einer geeigneten Stelle im Betrieb auslegen. Dies ergibt sich aus § 77 Abs. 2 des Betriebsverfassungsgesetzes (BetrVG). Das kann zum Beispiel am Schwarzen Brett oder im Intranet sein.

Bei einem Verstoß gegen die Vereinbarungen müssen Angestellte schnell damit rechnen, dass ihre Firma sie kündigt - und dazu auch aus rechtlicher Sicht berechtigt ist. Dies ist umso eher möglich, je konkreter die jeweiligen Hinweise sind. Gleiches gilt für Administratoren, die ihre Befugnisse missbrauchen und sich zum Beispiel als Hilfssheriffs aufspielen.

Auf der anderen Seite sollten sich Mitarbeiter gegen nicht gerechtfertigte Vorwürfe notfalls durch Erhebung einer Kündigungsschutzklage zur Wehr setzen. Der Arbeitgeber muss im Kündigungsschreiben genau erläutern, welchen konkreten Pflichtverstoß er dem Mitarbeiter oder der Mitarbeiterin zur Last legt. Und er muss diesen im Zweifel auch beweisen können.

Individuelle Unterstützung zu Themen rund um Job & Karriere gibt Shifoo, der Service von Golem.de - in 1:1-Videosessions für IT-Profis von IT-erfahrenen Coaches und Beratern.

GOLEM KARRIERWELT BLACK WEEK 2021

50% Rabatt

VOM 22.11.2021 - 29.11.2021

7 Tage Spitzendeals auf ausgewählte Workshops, Coachings und E-Learningkurse.

Beliebte Fachgebiete in der Golem Akademie