Bedingungen für Kündigung nach Datenschutzverstoß

Eine Kündigung nach Datenschutzverstoß eines Mitarbeiters durch den Arbeitgeber ist möglich und u.U. auch gerechtfertigt. Flüchtigkeitsfehler, oder einmalige „Ausrutscher“ sind für eine Kündigung allerdings nicht ausreichend.

Die Nichteinhaltung von Datenschutzvorgaben kann für Beschäftigte eine Kündigung zur Folge haben.

Besonders dann, wenn der Arbeitgeber entsprechende Vorgaben zum Schutz von personenbezogenen Daten gemacht hat. Das Landesarbeitsgericht Sachsen hat kürzlich sogar entschieden, dass ein Arbeitgeber einen Arbeitnehmer wegen Nichteinhaltung von Datenschutzvorgaben kündigen kann (https://betriebs-berater.ruw.de/arbeitsrecht/urteile/Nachlaessigkeiten–Abmahnung–Verhaeltnismaessigkeit-43781).

Wie in vielen Unternehmen gab es auch in dem entsprechenden Fall zur Thematik Daten vor der Kenntnisnahme, bzw. dem Zugriff Unberechtigter zu schützen eine Richtlinie die u.a. eine aufgeräumte Arbeitsumgebung (Clean Desk), den Verschluss von Unterlagen, Bildschirmsperren, und das korrekte Abmelden von Systemen vorgibt.

Die Einhaltung der Vorgaben gehören zu den arbeitsvertraglichen Pflichten eines jeden Arbeitnehmers und müssen vom Arbeitnehmer befolgt werden.

Falls der Arbeitnehmer die Vorgaben nicht befolgt, handelt er Weisungswidrig.

Eine Arbeitnehmerin hatte sich trotz wiederholter Aufforderung und Ermahnungen ihres Arbeitgebers nicht an die schriftlichen in einer Richtlinie festgelegten Vorgaben zum Schutz von Daten gehalten, so dass dadurch für die verantwortliche Stelle Datenschutzrisiken entstanden, bzw. diese die gesetzlichen Vorgaben nicht einhalten konnte.

Die Risiken sind real, denn die Nichteinhaltung von Datenschutzvorkehrungen zum Schutz und der Sicherheit personenbezogener Daten können zu Risiken für Betroffene, aber auch Konsequenzen wie Bußgelder oder Schadensersatzklagen und einen Imageverlust für Verantwortliche führen.

Datenpannen die aus mangelhaften / nicht angemessenen (Schutz)Maßnahmen resultieren, können also schwerwiegende Folgen für Unternehmen haben, so dass der Verantwortliche ein Interesse daran hat, dass sich seine Arbeitnehmer an die vorgegebenen Maßnahmen halten und diese nicht unterminieren.

Um die Folgen einer Kündigung zu vermeiden ist es wichtig Maßnahmen zum Schutz personenbezogener Daten ernst zu nehmen, bzw. diese im Rahmen der eigenen Möglichkeiten und Vorgaben umzusetzen.

Einerseits gibt es technische Einstellungen und Vorgaben, die sogenannten technischen Maßnahmen, wie beispielsweise Passwörter oder Zugriffsberechtigungen, die man den Vorgaben entsprechend umsetzen muss, wenn man Systeme des Arbeitgebers nutzt.

Andererseits gibt es aber auch organisatorische Maßnahmen, wie die Vorgaben vertrauliche Unterlagen vor unberechtigter Kenntnisnahme zu schützen, z.B. durch Wegsperren in einen Schrank, die man selbst durch aktives Handeln umsetzen muss. Das bedeutet, die Vorgabe existiert, die Handlung müssen die Arbeitnehmer selbst durchführen.

Solche Regelungen werden den Beschäftigten meistens in Form von Richtlinien oder Arbeitsanweisungen mitgeteilt. Der Arbeitgeber informiert seine Beschäftigten darüber, wie Daten auf eine angemessene Art und Weise geschützt werden können und erwartet, dass sich seine Arbeitnehmer daran halten.

So setzt der Arbeitnehmer als verantwortliche Stelle im Datenschutz die gesetzliche geforderten Anforderungen um und weist diese nach.

Sie wollen wissen, wie Sie Ihr Unternehmen datenschutzrechtlich auf den neuesten Stand bringen? Dann kontaktieren Sie uns – wir freuen uns, Sie beraten zu dürfen!