Arbeitsgericht Suhl zu Verdachtskündigung und Schadensersatz bei Datenschutzverstößen

Arbeitsgericht Suhl zu Verdachtskündigung und Schadensersatz bei Datenschutzverstößen - Rechtsanwalt Ferner

Am 20. Dezember 2023 traf das Suhl (Aktenzeichen: 6 Ca 54/23) ein Urteil, das eine außerordentliche zum Gegenstand hatte.

Dieses Urteil wirft wichtige Fragen zur Verdachtskündigung und zur Schadensersatzpflicht bei Datenschutzverstößen auf, wobei es hier konkret um das ständige Thema des Löschens von Daten ging. Es verdeutlicht dabei die Komplexität und die strengen Anforderungen des Arbeitsrechts in Deutschland, insbesondere im Bereich der außerordentlichen Kündigung und des Datenschutzes.

Inhalte Anzeigen

Sachverhalt

Im vorliegenden Fall klagte ein gegen seine außerordentliche Kündigung. Ihm wurde vorgeworfen, betriebliche Daten vom Server seines Arbeitgebers gelöscht zu haben, was zu erheblichen Zweifeln an seiner Vertrauenswürdigkeit führte. Der Arbeitgeber sah dies als wichtigen Grund für eine fristlose Kündigung an. Zusätzlich zur fristlosen Kündigung wurde dem Kläger eine ordentliche Kündigung ausgesprochen, die jedoch aufgrund der Wirksamkeit der außerordentlichen Kündigung keine Rolle mehr spielte.

Arbeitsrecht: Rechtswidrige Datenveränderungen an betrieblichen Dateien ist ein Kündigungsgrund
Unbefugtes Aneignen von Geschäftsgeheimnis durch Mitnahme von Datenträger
LAG Hamburg zur Löschung und Kopie von Daten durch Arbeitnehmer

Rechtliche Analyse

Verdachtskündigung

Die außerordentliche Kündigung im deutschen Arbeitsrecht kann unter bestimmten Voraussetzungen auch als Verdachtskündigung ausgesprochen werden. Voraussetzung hierfür ist, dass ein dringender Verdacht besteht, der Arbeitnehmer habe eine schwerwiegende Pflichtverletzung begangen. Dieser Verdacht muss so gravierend sein, dass dem Arbeitgeber die Fortsetzung des Arbeitsverhältnisses bis zum Ablauf der Kündigungsfrist nicht zugemutet werden kann.

Das Gericht stellte fest, dass der Verdacht des vorsätzlichen Löschens betrieblicher Daten einen erheblichen Pflichtenverstoß darstellt, der eine außerordentliche Kündigung rechtfertigen kann.

Unberechtigte Datenlöschung in erheblichem Umfang durch Arbeitnehmer

Anhörung des Betriebsrats

Bei einer Verdachtskündigung ist es unerlässlich, dass der Betriebsrat umfassend über die Verdachtsmomente und die zur Aufklärung ergriffenen Maßnahmen informiert wird. Dies ist nach § 102 BetrVG erforderlich, um die Rechtmäßigkeit der Kündigung sicherzustellen. Im vorliegenden Fall wurde der Betriebsrat ordnungsgemäß angehört, was zur Wirksamkeit der Kündigung beitrug.

Datenschutzrechtlicher Aspekt

Der Kläger machte auch einen Anspruch auf Schadensersatz nach Art. 82 geltend, da seine Nationalität im Rahmen der Betriebsratsanhörung offengelegt wurde. Das Gericht entschied jedoch, dass ein Verstoß gegen die DSGVO allein nicht ausreicht, um einen Schadensersatzanspruch zu begründen. Es muss ein tatsächlicher Schaden nachgewiesen werden, was im vorliegenden Fall nicht der Fall war.

Arbeitsrecht: Kündigung wenn Arbeitnehmer Daten löscht

Urteil des AG Suhl

Das Arbeitsgericht Suhl erklärte die außerordentliche Kündigung für wirksam. Die ordentliche Kündigung und der Schadensersatzanspruch des Klägers wurden abgewiesen. Der Kläger erhielt lediglich einen Anspruch auf Zahlung von 431,06 € brutto sowie die Erteilung eines qualifizierten Zwischenzeugnisses.

Die Entscheidung auf einen Blick

Das Arbeitsgericht Suhl entschied, dass der Kläger keinen konkreten immateriellen Schaden dargelegt hat, der durch die Mitteilung seiner Nationalität an den Betriebsrat entstanden sein soll. Daher wurde der Schadensersatzanspruch abgewiesen. Das Gericht betonte dabei, dass neben einem Verstoß gegen die DSGVO auch ein Schaden sowie ein Kausalzusammenhang zwischen Verstoß und Schaden erforderlich sind. Der bloße Verstoß reicht nicht aus, um einen Schadensersatzanspruch zu begründen.

Verdachtskündigung bei Verdacht des Datenlöschens durch einen Arbeitnehmer

Eine Verdachtskündigung kann vorliegen, wenn der Verdacht besteht, dass der Arbeitnehmer vom Server des Arbeitgebers Daten gelöscht hat. Das Arbeitsgericht Suhl stellte fest, dass das unbefugte und vorsätzliche Löschen betrieblicher Daten auf EDV-Anlagen des Arbeitgebers einen wichtigen Grund im Sinne von § 626 Abs. 1 BGB darstellen kann

Voraussetzungen der Verdachtskündigung

Für eine Verdachtskündigung müssen folgende Voraussetzungen erfüllt sein:

  • Dringender Verdacht: Es muss ein dringender Verdacht bestehen, dass der Arbeitnehmer eine schwerwiegende Pflichtverletzung begangen hat.
  • Gründliche Aufklärung: Der Arbeitgeber muss alle zumutbaren Maßnahmen zur Aufklärung des Sachverhalts ergreifen.
  • Anhörung des Arbeitnehmers: Vor Ausspruch der Kündigung muss der Arbeitnehmer angehört werden.

Im vorliegenden Fall wurde dem Kläger vorgeworfen, an zwei aufeinanderfolgenden Tagen umfangreiche betriebliche Daten gelöscht zu haben. Der Verdacht basierte auf der Nutzung der User-ID des Klägers zu den fraglichen Zeitpunkten

Behandlung des unbefugten und vorsätzlichen Löschens betrieblicher Daten

Das unbefugte und vorsätzliche Löschen betrieblicher Daten auf EDV-Anlagen des Arbeitgebers stellt eine erhebliche Pflichtverletzung dar. Diese Handlung kann eine außerordentliche Kündigung rechtfertigen, da sie das Vertrauensverhältnis zwischen Arbeitgeber und Arbeitnehmer schwerwiegend beeinträchtigt.

Laut Arbeitsgericht Suhl gehört es zu den vertraglichen Nebenpflichten eines Arbeitsverhältnisses, dass der Arbeitnehmer dem Arbeitgeber den Zugriff auf betriebliche Dateien nicht verwehrt oder unmöglich macht. Ein solches Verhalten stellt eine erhebliche Pflichtverletzung dar und kann daher eine außerordentliche Kündigung rechtfertigen

Anhörung des Betriebsrats nach § 102 BetrVG bei Verdachtskündigung

Bei einer Verdachtskündigung ist es wichtig, den Betriebsrat ordnungsgemäß nach § 102 BetrVG anzuhören. Dies bedeutet, dass der Arbeitgeber dem Betriebsrat folgende Informationen mitteilen muss:

  • Maßnahmen zur Aufklärung des Sachverhalts: Welche Maßnahmen wurden ergriffen, um den Sachverhalt aufzuklären?
  • Ergebnisse der Aufklärung: Welche Ergebnisse haben die Maßnahmen erbracht?
  • Tatsachen des konkreten Verdachts: Aus welchen Tatsachen ergibt sich der konkrete Verdacht gegen den Arbeitnehmer?

Im vorliegenden Fall wurde der Betriebsrat über die Verdachtsmomente sowie den Inhalt der vorausgehenden Anhörung des Klägers ausreichend informiert.

Anforderungen an Schadensersatzansprüche nach Art. 82 DSGVO

Allein der Verstoß gegen Art. 82 DSGVO genügt für das Entstehen eines Schadensersatzanspruchs nicht. Das Arbeitsgericht Suhl stellte klar, dass neben dem Verstoß auch der Nachweis eines tatsächlich erlittenen Schadens erforderlich ist, um ein vom Verordnungsgeber nicht gewolltes Ausufern von Schadensersatzforderungen zu vermeiden.

Um einen Schadensersatzanspruch nach Art. 82 DSGVO geltend zu machen, muss der Kläger nachweisen, dass:

  • Ein Verstoß gegen die DSGVO vorliegt.
  • Ein Schaden (materiell oder immateriell) tatsächlich entstanden ist.
  • Ein Kausalzusammenhang zwischen dem Verstoß und dem Schaden besteht.

Fazit

Diese Entscheidung unterstreicht die hohen Anforderungen, die an eine außerordentliche Verdachtskündigung gestellt werden. Der Arbeitgeber muss nicht nur den Verdacht einer schwerwiegenden Pflichtverletzung nachweisen, sondern auch sicherstellen, dass der Betriebsrat ordnungsgemäß angehört wird.

Ferner zeigt das Urteil die Schwierigkeiten auf, Schadensersatzansprüche aufgrund von Datenschutzverstößen durchzusetzen. Für Arbeitnehmer bedeutet dies, dass sie bei Verdachtskündigungen sorgfältig prüfen sollten, ob alle rechtlichen Voraussetzungen eingehalten wurden.

Strafbarkeit von Datenveränderung im Arbeitsverhältnis

Die Auswirkungen der Entscheidung stellen sich dabei mehrschichtig dar:

Für Arbeitgeber:

  • Sicherstellen, dass bei Verdachtskündigungen alle notwendigen Aufklärungsmaßnahmen und die Anhörung des Betriebsrats ordnungsgemäß durchgeführt werden.
  • Dokumentation und Nachweisführung sind entscheidend, um die Rechtmäßigkeit der Kündigung zu untermauern.

Für Arbeitnehmer:

  • Prüfen, ob der Arbeitgeber alle erforderlichen Schritte zur Aufklärung des Verdachts und zur Anhörung des Betriebsrats unternommen hat.
  • Bei Datenschutzverstößen muss ein konkreter Schaden nachgewiesen werden, um Schadensersatzansprüche geltend machen zu können.
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft. Ich bin Softwareentwickler, in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.