Urteile zum Datenschutz

Fremde Daten gecheckt - Job weg

17.11.2010
Von   
Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.
Wer den Datenschutz verletzt, muss mit Kündigung rechnen, selbst wenn er sich im Recht glaubt.

Darf der IT-Administrator auf Anweisung seines Chefs in die Postfächer der Mitarbeiter schauen? Ist die unberechtigte Suche nach harmlosen Daten im geschützten IT-System ein Kavaliersdelikt? Der Gesetzgeber sagt dazu ganz klar "Nein". Zwei Urteile illustrieren die Rechtslage:

E-Mails gelesen - gekündigt

Foto: Kebox/Fotolia

Das Ausspähen von E-Mails ist Grund genug für eine außerordentliche Kündigung, stellte das Landesarbeitsgericht Köln in einem Urteil vom 14. Mai 2010 fest (Aktenzeichen 4 Sa 1257/09). In dem verhandelten Fall hatte der IT-Administrator einer Bank seine Zugriffsrechte genutzt, um die E-Mails seines Vorgesetzten zu kontrollieren und teilweise sogar auszudrucken. Er war überzeugt, zum Wohle seines Arbeitgebers zu handeln, da er auch als Innenrevisor angestellt war. Das war auch nicht abwegig, immerhin gab es eine interne Richtlinie, wonach der IT-Administrator im Auftrag eines Vorstandsmitglieds die Mails und Anhänge öffnen und auf verdächtige Vorgänge kontrollieren durfte. Der fristlos gekündigte Mitarbeiter, der zugleich auch Datenschutzbeauftragter im Unternehmen war, machte eine Klausel geltend, dass er als Innenrevisor auch Führungskräfte überwachen müsse. Weil im Unternehmen nur der dienstliche E-Mail-Verkehr erlaubt sei, habe er eine Einsichtnahme in private Kommunikation ausschließen können.

Diese Einwände akzeptierte das Gericht nicht. Es betonte, dass auch einem Innenrevisor und Datenschutzbeauftragten der Einblick in die Daten anderer Mitarbeiter verboten sei. Nur im Rahmen eines vom Vorstand genehmigten Prüfungsplans sei es internen Prüfern erlaubt, E-Mails zu checken. Grundsätzlich dürfen demnach weder Innenrevisoren noch Datenschutzbeauftragte ohne Legitimation die Inhalte von E-Mails einsehen geschweige denn ausdrucken. Selbst wenn der Administrator wie im konkreten Fall mit den besten Absichten gehandelt habe, sei die Kündigung rechtens, urteilte das Gericht.