Wenn der Mitarbeiter Kundendaten zur Offenlegung einer Datenschutzlücke verwendet, ist das eine missbräuchliche Nutzung von Kundendaten, die den Arbeitgeber zu einer fristlosen Kündigung des Mitarbeiters berechtigt. Im entschiedenen Fall hatte ein Mitarbeiter des Software-Unternehmens SAP Kundendaten im Zusammenhang mit einer Sicherheitslücke benutzt (und damit unzulässigerweise öffentlich gemacht). Das Arbeitsgericht (ArbG) Siegburg hält selbst in einem solchen Ausnahmefall eine außerordentliche Kündigung für gerechtfertigt (ArbG Siegburg, Urteil v. 15.1.2020, 3 Ca 1793/19).
Jeder IT-Mitarbeiter ist verpflichtet, Kundendaten sensibel zu schützen. Als Arbeitgeber sind Sie allerdings auch dazu verpflichtet, die Mitarbeiter auf ihre Rechte und Pflichten hinzuweisen (z. B. in einer Betriebsvereinbarung bzw. als Bestandteil des jeweiligen Arbeitsvertrages). Sensibilisieren Sie Ihre Mitarbeiter, z. B. indem Sie die gesetzlichen Grundlagen als Aushang zur Verfügung stellen (Datenschutz-Richtlinien, Datenschutz-Grundverordnung usw.). Dazu das Gericht: „Auch für das Aufdecken vermeintlicher Sicherheitslücken dürften Kundendaten nicht missbraucht werden”. Die Kündigungsschutzklage des geschassten IT-Mitarbeiters wurde abgewiesen. Allerdings: Der wird das nicht auf sich beruhen lassen und die nächste Instanz einschalten. Wir halten Sie auf dem Laufenden.