computerwoche.de

IT-Strategie

Urteile zum Datenschutz

Fremde Daten gecheckt - Job weg

17.11.2010
Von   
Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.
Alle Posts des Autors Email:

Zugriffsrechte manipuliert - fristlos gekündigt

Foto: Fotolia, L.Smokovski

In einem anderen Fall hatte ein SAP-Nutzer selbsttätig seine Zugriffsrechte im ERP-System erweitert und sich die kompletten Lese- und Schreibrechte verschafft. Der 49-Jährige hatte die Aufgabe, für seinen Arbeitgeber ein Dokumentations- und Schulungskonzept über das Kosten- und Leistungsrechnungssystem zu erstellen. Da sich das Projekt stark verspätete, änderte er kurzerhand seine Zugriffsrechte und verschaffte sich so Zugang zu dem SAP-Modul Qualitätssicherung, um an die von ihm dringend benötigten Daten zu kommen. Das blieb der IT-Abteilung nicht verborgen, sie meldete die unberechtigte Änderung dem zuständigen Abteilungsleiter. Dieser kündigte dem Fachintegrator daraufhin fristlos.

Das Landesarbeitsgericht München bestätigte die Kündigung am 5. August 2009 (AZ: 11 Sa 1066/08). Der Eingriff in das System wurde sogar als Hacker-Angriff bewertet. Der Mitarbeiter hatte sich unbegrenzte Zugriffsrechte erschlichen, die aber nur einem begrenzten Personenkreis vorbehalten waren. Daher folgerte das Gericht, für eine Fortführung des Arbeitsverhältnisses fehle die erforderliche Vertrauensbasis.