Kündigung-Fachartikel
Kündigung bei sorglosem Datenschutz am Arbeitsplatz
Der Sachverhalt
Das Sächsische Landesarbeitsgericht hat sich in einer lesenswerten Entscheidung ausführlich mit Pflichtverletzungen in Form der Nichtbeachtung der „Clean – Desk -Policy“, also der Strategie des aufgeräumten Arbeitsplatzes, auseinandergesetzt.
Die 51-jährige Klägerin war bei der Beklagten als Kreditsachbearbeiterin Baufinanzierung mit vergleichsweiser kurzer Betriebszugehörigkeit beschäftigt. Im Unternehmen galt die Richtlinie „Zur Informationssicherheit am Arbeitsplatz und Clean – Desk – Policy“. Darin hieß es u.a.:
- „Es ist dafür Sorge zu tragen, dass schützenswerte oder geheime Informationen – egal ob in papierhafter Form oder auf dem Bildschirm – nicht durch Dritte eingesehen werden können.
- Wenn der Arbeitsplatz verlassen wird oder unbeaufsichtigt ist:
Sind schützenswerten Akten, Datenträger oder Hardware mit Informationen ordnungsgemäß wegzuschließen oder ordnungsgemäß zu entsorgen … „.
Im Falle der Klägerin kam es während des Arbeitsverhältnisses mehrfach zu Verstößen gegen die Vorgaben dieser Richtlinie. Der Arbeitgeber reagierte hierauf zunächst mit Ermahnungen. Zwei weitere Abmahnungen folgten, nachdem die Klägerin ausgedruckte Mails mit Bearbeitungsnummern von Kunden während ihrer Abwesenheit sichtbar auf dem Schreibtisch hatte liegen lassen. Zur Kündigung kam es, als die Beklagte sich aus Anlass eines Umzuges um den Schreibtisch der krankheitsbedingt abwesenden Klägerin kümmerte. Dabei wurde festgestellt, dass in dem unverschlossenen Schreibtisch der Klägerin mehrere Markt- und Beleihungswertermittlungen sowie Prüfbögen der Qualitätssicherung mit den jeweiligen Kundendaten abgelegt waren.
Das Urteil
Mit ihrer Kündigungsschutzklage hatte die Klägerin zunächst in erster Instanz Erfolg. Das Sächsische Landesarbeitsgericht hingegen hob das erstinstanzliche Urteil auf und gab dem Arbeitgeber Recht. Das LAG stellte fest, dass ein erheblicher Vorstoß gegen die Clean – Desk – Policy des Unternehmens vorgelegen habe. Der Klägerin sei aufgrund dieser Richtlinie bekannt gewesen, wie die Arbeitsumgebung auszusehen und wie sie ihren datenschutzrechtlichen Pflichten an ihrem Arbeitsplatz nachzukommen habe. Die Einhaltung dieser Vorschriften gehören zu den Hauptpflichten aus dem Arbeitsverhältnis. Im Hinblick auf die Vielzahl vorausgegangener einschlägiger Ermahnungen und Abmahnungen und wegen der Bedeutung des Datenschutzes im Allgemeinen handele es sich bei dem Verstoß gegen die Richtlinie um eine schwerwiegende Pflichtverletzung. Eine weitere Abmahnung sei nicht erforderlich gewesen; mit ihr hätte der Arbeitgeber nur die Warnfunktion der Abmahnung aufs Spiel gesetzt.
Sodann setzte sich das LAG mit dem Begriff des „Dritten“ in der Richtlinie auseinander und führte aus: Auch alle anderen Mitarbeiter incl. der Gruppenleiter seien so lange als „Dritte“ anzusehen, wie sie nicht selbst im Rahmen ihrer Arbeitstätigkeit Zugriff auf genau die hier fragliche Daten hatten.