Kündigung wegen Datenschutzverstoß – immer gerechtfertigt?

Urteil

Vorsicht vor den Daten der Kollegen! Grundsätzlich sollte jedem klar sein, dass man nicht ohne Weiteres die privaten E-Mails und Dateien von Kollegen durchsucht. Das Arbeitsgericht Aachen hat jetzt entschieden, dass das unberechtigte Durchsuchen und Weitergeben von privaten E-Mails und Chatverläufen eines Kollegen ein Kündigungsgrund sein kann, aber nicht sein muss.

Datenschutzverstoß als Kündigungsgrund?

Kündigungsgründe gibt es tausende. Auch datenschutzrechtliche Verstöße führen oft zu Kündigungen. So kann das unberechtigte Löschen von Daten zu einer fristlosen Kündigung führen, genauso wie der Missbrauch von Kundendaten oder ein Verstoß gegen die Verschwiegenheitspflicht. Insofern scheint es nicht ungewöhnlich, dass nach der Weitergabe privater Daten eines Kollegen eine Kündigung ausgesprochen wurde. Dass eine Kündigung aufgrund eines Datenschutzverstoßes auch unwirksam sein kann, zeigt der vorliegende Fall:

Was ist passiert?

In dem zu entscheidenden Fall (ArbG Aachen, 8 Ca 3432/20) kündigte eine Kirchengemeinde ihrer Mitarbeiterin fristlos, nachdem diese 23 Jahre für die Gemeinde tätig war. Die Mitarbeiterin entdeckte im Rahmen ihrer Arbeit auf dem Dienstcomputer eines Gemeindepastors eine E-Mail, in welcher der Pastor von einem Vorgesetzten auf ein Ermittlungsverfahren hingewiesen wurde, das die Staatsanwaltschaft gegen ihn führte.

Aufgrund der E-Mail begann Sie nach weiteren Hinweisen bezüglich einer mögliche Straftat des Pastors auf dem Dienstrechner zu suchen. Sie fand einen Chatverlauf zwischen diesem und einer Frau, die sich im Kirchenasyl befand. In dem Chatverlauf vermutete sie Hinweise für mögliche sexuelle Belästigung. Sie speicherte den Chatverlauf auf einem USB-Stick und gab die Daten an die Staatsanwaltschaft sowie eine Vertraute der Chatpartnerin des Pastors weiter. Nachdem das Presbyterium (Kirchengemeindeleitung) von der Weitergabe des USB-Sticks erfuhr, wurde der Mitarbeiterin umgehend fristlos gekündigt.

War das Verhalten der Mitarbeiterin rechtswidrig?

Direkt vorweg: Die Mitarbeiterin verhielt sich rechtswidrig. Grundsätzlich durfte sie auf den Dienstcomputer nur eingeschränkt zugreifen. Die Verarbeitung im Rahmen des Beschäftigungsverhältnisses richtet sich nach Art. 88 DSGVO i.V.m. § 26 Abs. 1 S. 2 BDSG. Hiernach war sie nicht befugt Nachforschungen anzustellen, da die Chatnachrichten des Pastors ganz offensichtlich privater Natur waren. Das Öffnen eines erkennbar privaten Ordners mit privaten Chatverläufen geht über das für das Beschäftigungsverhältnis notwendige Maß hinaus. Entsprechend handelte die Mitarbeiterin ungerechtfertigt, indem sie auf die privaten Daten Zugriff, die sich auf dem Computer befanden. Ein solches Verhalten stellt eine Verletzung des allgemeinen Persönlichkeitsrechts des Pastors, hier in Form des Rechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, dar.

Nach § 26 Abs. 1 S. 2 BDSG dürfen personenbezogene Daten zur Aufdeckung von Straftaten verarbeitet werden. Diese Vorschrift erlaubt es jedoch nur den datenschutzrechtlich Verantwortlichen mit der Datenverarbeitung im Beschäftigungsverhältnis betrauten Person derartige Schritte vorzunehmen. Die Mitarbeiterin war weder Vorgesetzte des Pastors noch vom Presbyterium oder der Landeskirche mit der Aufklärung der Vorwürfe beauftragt. Insofern handelte die Mitarbeiterin rechtswidrig.

Durch die Weitergabe der Daten an die Vertraute der unter Kirchenasyl stehenden Frau sowie die Weitergabe an die Staatsanwaltschaft wurde die Verletzung des allgemeinen Persönlichkeitsrechts noch verstärkt. Die verschiedenen Verstöße gegen Schutz- und Rücksichtnahmepflichten im Umgang mit personenbezogenen Daten, welche die Klägerin im Arbeitsverhältnis erlangte, genügen zumindest in einer Gesamtschau um einen wichtigen Grund für den Ausspruch einer Kündigung anzunehmen.

Und warum war die Kündigung dann unwirksam?

Eine außerordentliche Kündigung des Arbeitsverhältnisses nach § 626 Abs. 1 BGB kann insbesondere dann gerechtfertigt sein, wenn der Arbeitnehmer seine vertraglichen Leistungspflichten erheblich verletzt. An sich lag eine erhebliche Verletzung vor. Als wichtige Gründe für den Ausspruch der Kündigung kommen hier ein rechtswidriges Durchsuchen des Dienstcomputers des Pastors nach privater Korrespondenz und deren Sicherung, die Weitergabe des USB-Sticks sowie das darauf bezogene Verhalten der Mitarbeiterin in einer Gesamtschau in Betracht.

Bei der fristlosen Kündigung ist das Interesse der Arbeitgeberin an der sofortigen Beendigung des Arbeitsverhältnisses gegen das Interesse der Arbeitnehmerin an dessen Fortbestand abzuwägen. Es hat eine Beurteilung im Einzelfall zu erfolgen. Eine außerordentliche Kündigung kommt nur in Betracht, wenn es keinen angemessenen Weg gibt, das Arbeitsverhältnis fortzusetzen, weil der Arbeitgeberin sämtliche milderen Reaktionsmöglichkeiten unzumutbar sind.

Für eine fristlose Kündigung spricht:

Zwar wurde vorliegend das Vertrauensverhältnis durch die Mitarbeiterin stark belastet und es wurde berücksichtigt, dass in einem kleinen Gemeindebüro Vertrauen unter den Angestellten im Allgemeinen und in die gegenseitige Integrität von zentraler Bedeutung ist, um gut und erfolgreich zusammenarbeiten zu können.

Gegen eine fristlose Kündigung spricht:

  • Die Mitarbeiterin ging davon aus, die unter Kirchenasyl stehende Frau sei massiv bedrängt worden. Dadurch fühlte sie sich moralisch verpflichtet Maßnahmen zu ergreifen.
  • Die Klägerin verfolgte grundsätzlich zu billigende Ziele. Sie strebte die Unterstützung bei der Aufklärung einer Straftat an.
  • Es ist nicht ersichtlich, dass der Eingriff in das allgemeine Persönlichkeitsrecht besonders gravierend war, da zumindest dem Gericht nicht vorgetragen wurde, welchen Inhalt die weitergegebenen Chats hatten.
  • Das Arbeitsverhältnis bestand über einen Zeitraum von 23 Jahren störungsfrei.

In Anbetracht der Argumente gegen die Beendigung des Arbeitsverhältnisses wirkt eine Kündigung unverhältnismäßig. Insbesondere, da die Mitarbeiterin aufgrund der E-Mail des Vorgesetzten an den Pastor, in welcher dieser auf das gegen ihn geführte Ermittlungsverfahren hingewiesen wurde, davon ausgehen musste, dass ein internes Vorgehen gegen den Pastor nicht erfolgsversprechend sein würde. Das Durchsuchen und Weitergeben von privaten E-Mails und Chatverläufen war somit zwar nicht rechtmäßig, rechtfertigt aber auch keine fristlose Kündigung.

Der logische Schluss

Insgesamt eine runde Sache. Nicht jeder datenschutzrechtliche Verstoß muss zu einer fristlosen Kündigung führen. Es sollte für jeden Fall genauestens berücksichtigte werden, welche Interessen überwiegen. Erst wenn alle Argumente des Für und Wider in der Waagschale sind, kann eine abschließende Beurteilung erfolgen. Dabei darf nie unberücksichtigt bleiben, wie schwerwiegend der jeweilige Verstoß war und in welchem Zusammenhang er geschah. In den weiteren von uns vorgestellten Urteilen gingen die Entscheidungen mitunter anders für die Beschäftigten aus.

Besonderes Augenmerk ist bei der Entscheidung des ArbG Aachen darauf zu richten, dass in dem vorliegenden Fall Beweise für ein staatsanwaltschaftliches Ermittlungsverfahren gesichert werden sollten. Jedoch kann die Förderung eines Ermittlungsverfahrens allein nicht genügen, um private Daten von Kollegen einzusehen. Eine derartige Einsichtnahme sollten Beschäftigte ausschließlich aufgrund einer Weisung der verantwortlichen Person vornehmen und nur dann, wenn die Datenverarbeitung tatsächlich gerechtfertigt ist.

In dem vorliegenden Fall hat das Arbeitsgericht im Übrigen auch keine ordentliche Kündigung angenommen. Zum einen wäre eine Abmahnung als milderes Mittel für den vorliegenden Fall vorrangig gewesen zum anderen war das Arbeitsverhältnis nicht ordentlich kündbar.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

  1. Ich wundere mich etwas darüber, dass Sie mit DSGVO und BDSG argumentieren. Für innerkirchliches ist doch stattdessen je nach Kirche entweder KDG oder DSG-EKD einschlägig. Oder ging es im Fall um eine Freikirche ohne eigenständige Datenschutzgesetze?

    • Vielen Dank für Ihre Rückfrage. Der Beitrag gibt an dieser Stelle die Argumentation des Arbeitsgerichts Aachen wieder. Das Gericht wendet in seinem Urteil DSGVO und BDSG an. Grundsätzlich haben Sie recht und bei innerkirchlichen Angelegenheiten sind die kirchlichen Datenschutzgesetze anzuwenden. Hinsichtlich der Beurteilung des Sachverhaltes sind die datenschutzrechtlichen Grundsätze jedoch die gleichen, so dass es zumindest für die Argumentation nicht darauf ankommt.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.