Datenschutz: Datenlöschung als Kündigungsgrund

Gleich zwei wichtige datenschutzrechtliche Fragen hatte das Landesarbeitsgericht Hessen (LAG) zu klären: Kann die Löschung von dienstlichen Daten – hier insbesondere des Outlook-Accounts sowie von Projekt- und Kundendaten – einen Grund für eine außerordentliche Kündigung darstellen? Und welche Beweismittel dürfen herangezogen werden, wenn dem Beschäftigten die private Nutzung seines Dienstrechners erlaubt war? Die Entscheidung fällt zugunsten der Arbeitgeber aus (Urteil vom 05.08.2013 – 7 Sa 1060/10).

Darum ging’s: Der spätere Kläger war bei der Beklagten als Account Manager angestellt worden. Sein Aufgabengebiet umfasste insbesondere die intensive Pflege von Kundenkontakten. Der Arbeitgeber wollte die Probezeit um zwei Monate verlängern, was der Arbeitnehmer im Streit ablehnte. Noch am selben Tag wurden von dem PC des Beschäftigten aus sämtliche Outlook-Daten (Mails, Kontakte, Kalendereinträge) sowie Projektdaten gelöscht. Dies ergab die Untersuchung durch einen Sachverständigen. Bei dessen Begutachtung wurden auch diverse private Daten des Beschäftigten offenbar, weil dieser den PC auch privat genutzt hatte.

Der Arbeitgeber kündigte das Arbeitsverhältnis daraufhin fristlos, hilfsweise ordentlich. Der Beschäftigte klagte gegen beide Kündigungen und erhielt in erster Instanz Recht. Denn die Verwertung des Gutachtens im Prozess sei wegen einer Verletzung der Persönlichkeitsrechte des Beschäftigten unzulässig. Damit könne dessen Verantwortlichkeit für die Datenlöschung nicht nachgewiesen werden.

Das LAG sieht das anders. Zunächst stellen die Richter klar, dass es eine erhebliche Pflichtverletzung des Arbeitnehmers darstellt, wenn dieser relevante Daten löscht. Dabei komme es nicht darauf an, ob sich diese wiederherstellen ließen. Bereits die Löschung als solche verletze die Pflicht des Arbeitnehmers, seinem Arbeitgeber jederzeit Zugriff auf die Arbeitsergebnisse zu gewähren. Dabei komme es auch nicht entscheidend darauf an, ob dieser die jeweils konkreten Daten für den weiteren Geschäftsablauf noch benötige.

Diese Auffassung wird nun nicht dazu führen, dass Entwürfe etc überhaupt nicht mehr gelöscht werden dürfen. Es geht hier vor allem darum, dass die wesentlichen und möglicherweise noch relevanten Daten für den Arbeitgeber auch nach einem Ausscheiden des konkreten Mitarbeiters noch verfügbar sind. Im Zweifel sollten Unternehmen diese Löschungspraxis durch entsprechende interne Regelungen festlegen; dies schon vor dem Hintergrund, dass bestimmte Daten nach datenschutzrechtlichen Bestimmungen ohnehin irgendwann gelöscht werden müssen.

Die Frage, ob das Gutachten für den Prozess verwertbar sei, bejaht das LAG in sehr knappen Worten. Dabei setzt es sich kaum mit den unzweifelhaft betroffenen Persönlichkeitsrechten des Arbeitnehmers auseinander. Denn bei erlaubter oder geduldeter privater Nutzung des Dienstrechners werden bei einer solchen Untersuchung eben notwendig auch persönliche Daten des Arbeitnehmers offenbar.

Im Ergebnis ist dem Urteil allerdings auch insoweit zuzustimmen. Denn die Persönlichkeitsrechte des Arbeitnehmers sind natürlich gegen die Interessen des Arbeitgebers abzuwägen. Dabei spielt hier vor allem eine Rolle, dass es nicht um die Auswertung der persönlichen Inhalte des PCs und auch nicht um deren Verwertung im Prozess ging. Vielmehr fielen die persönlichen Daten nur zufällig und anlässlich der Überprüfung an, ob und welche Daten von dem PC aus gelöscht worden waren.

Damit stellt sich die Entscheidung zwar als arbeitgeberfreundlich, aber dennoch ausgewogen dar. Die Datenlöschung durch den Beschäftigten ist ein derart schwer wiegender Eingriff in die Integrität des Unternehmens, dass das Interesse an dem Schutz der persönlichen Daten zurücktreten muss, wenn der Arbeitgeber im Anschluss versucht, die gelöschten Daten so gut als möglich zu rekonstruieren und den Vorfall aufzuklären.

Weitere Beiträge

Datenschutzrechtliche Verantwortlichkeit, AVV und AGB- Recht im Spiegel der neueren EuGH- Rechtsprechung zur Cyberkriminalität  Teil I

Inhalt: Mir geht’s in diesem Blog darum, ganz kurz die Rechtsprechung des EuGH zum Thema Schadensersatz und Cyberkriminalität darzustellen und auf die Auswirkungen dieser Rechtsprechung für die IT- Unternehmen einzugehen, die als Auftragsverarbeiter für die Auftraggeber fungieren. Insbesondere beschäftigt mich

Mehr lesen »
Nach oben scrollen