In einem komplexen Rechtsstreit entschied zunächst das Arbeitsgericht Köln (Az. 19 Ca 5562/22) über die Herausgabe von Zugangsdaten zu Social-Media-Accounts und einer Internetdomain. Diese Entscheidung wurde später in der Berufung vom Landesarbeitsgericht (LAG) Köln (Az. 6 Sa 240/23) überprüft.
Beide Entscheidungen beleuchten die rechtlichen Ansprüche und Verpflichtungen durch die Verwaltung von digitalen Unternehmensressourcen durch ehemalige Mitarbeiter.
Zugrunde liegender Sachverhalt
Die Beklagte, ein Kfz-Betrieb, verlangte vom Kläger, einem ehemaligen Geschäftsführer und späteren Mitarbeiter, die Herausgabe der Zugangsdaten zu den Social-Media-Accounts (Facebook, Instagram, YouTube) und die Übertragung der Internetdomain „kf*.de“. Der Kläger hatte diese Ressourcen während seiner Tätigkeit für die Beklagte verwaltet und nach seinem Ausscheiden weiterhin die Kontrolle darüber behalten.
Entscheidung des Arbeitsgerichts Köln (Az. 19 Ca 5562/22)
Das Arbeitsgericht Köln entschied zugunsten der Beklagten und verurteilte den Kläger zur Herausgabe der Zugangsdaten und zur Übertragung der Domain. Das Gericht stützte seine Entscheidung auf folgende Punkte:
- Nebenpflichten aus dem Arbeitsverhältnis: Das Gericht stellte fest, dass der Kläger aufgrund seines Arbeitsverhältnisses verpflichtet war, die Zugangsdaten herauszugeben. Diese Pflicht besteht unabhängig davon, ob der Kläger primär für die Pflege der Social-Media-Accounts verantwortlich war oder nicht.
- Rechtliche Grundlage: Der Anspruch auf Herausgabe der Zugangsdaten ergab sich aus § 242 BGB (Leistung nach Treu und Glauben). Auch die Übertragung der Domain wurde auf eine Nebenpflicht gemäß § 242 BGB gestützt, da die Domain im Rahmen des Unternehmensauftrags eingerichtet worden war.
- Unzureichende Erfüllung: Der Kläger hatte lediglich unvollständige und unbestimmte Auskünfte über die Zugangsdaten gegeben, was nicht als Erfüllung seiner Herausgabepflicht anerkannt wurde.
Es gilt der einfache Grundsatz: Wo man Dinge klar regelt, da muss man sich nicht streiten. Regeln Sie klar im Vorhinein, wem welche Daten gehören und Sie haben hinterher viel Geld und Zeit gespart.
Berufung: Landesarbeitsgericht Köln (Az. 6 Sa 240/23)
Der Kläger legte gegen das Urteil Berufung ein. Er argumentierte, dass er nicht der Inhaber der Domain sei und die ihm bekannten Zugangsdaten bereits mitgeteilt habe. Zudem bestritt er, dass die Beklagte einen rechtlichen Anspruch auf die Übertragung der Domain habe.
Urteil des Landesarbeitsgerichts
Das LAG Köln hob das Urteil des Arbeitsgerichts teilweise auf und entschied zugunsten des Klägers:
- Zugangsdaten zu Social-Media-Accounts: Das LAG stellte fest, dass der Kläger seiner Auskunftspflicht nachgekommen war, indem er die ihm bekannten Zugangsdaten mitgeteilt hatte. Die Beklagte habe nicht bewiesen, dass die Auskunft unvollständig oder falsch war. Daher seien die Ansprüche der Beklagten insoweit erfüllt und gemäß § 362 BGB erloschen.
- Übertragung der Domain: Der Anspruch auf Übertragung der Domain wurde abgelehnt, da der Kläger nicht der formelle Inhaber der Domain war. Laut DENIC-Angaben war der Vater des Klägers als Inhaber eingetragen. Ein Anspruch gegen den Kläger auf Übertragung der Domain sei daher nicht möglich, da nur der tatsächliche Inhaber solche Erklärungen abgeben kann.
- Kein Anspruch gegen Dritte: Das LAG betonte, dass ein Anspruch auf Domainübertragung nur gegen den tatsächlichen Inhaber der Domain bestehen kann. Die Beklagte hätte eventuell einen Schadensersatzanspruch geltend machen können, was sie jedoch nicht tat.
Social Media Guidelines
Klare Regeln für Zugangsdaten von Mitarbeitern
Die Entscheidungen des Arbeitsgerichts Köln und des Landesarbeitsgerichts Köln verdeutlichen die komplexen rechtlichen Aspekte bei der Verwaltung digitaler Ressourcen durch ehemalige Mitarbeiter. Während das Arbeitsgericht die Herausgabe der Zugangsdaten und die Übertragung der Domain verlangte, korrigierte das LAG diese Entscheidung und stellte klar, dass solche Ansprüche nur unter bestimmten Voraussetzungen bestehen.
Die Fälle betonen die Notwendigkeit klarer vertraglicher Regelungen und sorgfältiger Dokumentation der Verantwortlichkeiten und Inhaberschaft digitaler Ressourcen in Unternehmen.
- Rückzug aus der Cloud: Kosten, Herausforderungen und rechtliche Aspekte der Re-Migration - 2. November 2024
- Schlag gegen die Plattformen „Flight RCS“ und „Dstat.CC“. - 2. November 2024
- Sophos‘ „Pacific Rim“-Bericht zu chinesischen Cyberangriffsstrategien - 2. November 2024