Beim Landesarbeitsgericht Köln (11 Sa 405/15) ging es um die Kündigung eines Systemadministrators vor folgendem Hintergrund: Frau A und Herr B (Systemadministrator) arbeiten beim gleichen Arbeitgeber und sind liiert, wobei gegen Frau A der Verdacht des Arbeitszeitbetruges besteht. Sie wird freigestellt und händigt die überlassene Hardware aus. Nun plötzlich werden private Einträge in ihrem Kalender von aussen gelöscht, es kommt heraus, dass dies über den Account des Herrn B passierte. War nun B zu kündigen?
Die Frage war hier, ob Straftaten im Raum standen, die eine Verdachtskündigung rechtfertigten. Das Gericht hat eine strafrechtliche Relevanz verneint, was ich hier aufbereitet habe und nicht wiederholen möchte. Dabei lief es darauf hinaus, dass eben nicht auszuschliessen war, dass Frau A ohne Wissen und/oder ohne Wollen des B auf seinen Rechner zugegriffen hat.
Damit ging dann die nächste Frage los: War B nicht vorzuwerfen, dass überhaupt ein Zugriff auf seinen Rechner möglich war? Hier gesteht das Gericht durchaus zu, dass dies problematisch ist, aber wie immer im Arbeitsrecht ist die Interessenabwägung vorzunehmen – und die geht zu Gunsten des Arbeitnehmers aus:
Es verbleibt daher festzustellen, dass der Kläger fahrlässig seiner Lebensgefährtin den Zugriff auf den Dienstlaptop und damit ihren Zugriff auf den elektronischen Kalender ermöglicht hat, indem er den eingeschalteten Laptop nicht weiter beachtete.
Dieses fahrlässige Verhalten mangelnder Sorgfalt ist auch angesichts der herausgehobenen Stellung des Klägers, seiner Vorbildfunktion als Leiter der IT-Abteilung, nicht so schwerwiegend, dass das Beendigungsinteresse der Beklagten das Fortbestandsinteresse des Klägers überwiegt. Zwar ist nicht zu verkennen, dass Datensicherheit von herausgehobener Bedeutung für die Beklagte ist und einen Schwerpunkt ihrer unternehmerischen Betätigung darstellt, auch im Verhältnis zur Konzernobergesellschaft. Zu Recht hat das Arbeitsgericht aber hervorgehoben, dass es sich um einen einmaligen Vorgang in einem langjährigen beanstandungsfreien Arbeitsverhältnis gehandelt hat und die Kündigung den Kläger angesichts seines fortgeschrittenen Lebensalters und seinen Unterhaltspflichten besonders hart trifft. Konkrete Nachteile in der Geschäftsbeziehung zwischen der Beklagten und der Konzernobergesellschaft sind auch nicht zu verzeichnen. Als milderes Mittel wäre der Beklagten unter Berücksichtigung aller Umstände des vorliegenden Falles der Ausspruch einer Abmahnung als Reaktion auf das Fehlverhalten des Klägers zumutbar gewesen. Die Abmahnung wäre geeignet gewesen, den Kläger künftig anzuhalten, den im eigenen Haushalt eingesetzten und eingeschalteten Dienstlaptop nicht unbeaufsichtigt zu lassen, wodurch unbefugten Dritten – hier der Lebensgefährtin – der Zugriff auf das Netzwerk ermöglicht wird. Dass eine Verhaltensänderung des Klägers auch nach Ausspruch einer Abmahnung nicht zu erwarten war ist weder vorgetragen noch ersichtlich. Es handelt sich auch nicht um ein so schwerwiegendes Fehlverhalten, dass selbst dessen erstmalige Hinnahme durch den Arbeitgeber nach objektiven Maßstäben unzumutbar und offensichtlich (auch für den Arbeitnehmer erkennbar) ausgeschlossen war. Eine Kündigung des Arbeitsverhältnisses scheidet aus, wenn schon mildere Mittel und Reaktionen von Seiten des Arbeitgebers – wie etwa eine Abmahnung – geeignet gewesen wären, beim Arbeitnehmer künftige Vertragstreue zu bewirken (BAG, Urt. v. 19.11.2015 – 2 AZR 217/15 – m. w. N.).
Man kann hier als Fazit mitnehmen: Wenn der Systemadministrator eine einmalige Verfehlung bietet, die auch noch in seinem sozialen Umfeld begründet ist, wird dies kaum Anlass für eine Kündigung bieten. Anders mag man es bei mehrfachem Versagen beurteilen können. Das bietet auch den interessanten Umkehrschluss: Umso weniger dürfte eine Kündigungsmöglichkeit im Raum stehen, wenn ein Systemadministrator im Zuge des Social Engineering durch Dritte zielgerichtet getäuscht und missbraucht wird, um einen Zugriff auf die Infrastruktur des Arbeitgebers zu erhalten.
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024