Ein Datenschutzverstoß zieht nicht nur Konsequenzen für das betroffene Unternehmen mit sich, sondern auch für den entsprechenden Mitarbeiter. Die arbeitsrechtlichen Konsequenzen können dabei bis hin zur Kündigung verlaufen, wie kürzlich auch vom LAG Sachsen bestätigt.

Aktuelle Rechtsprechung

Das LAG Sachsen hat mit Urteil vom 07.04.2022 (AZ: 9 Sa 250/21) klargestellt, dass datenschutzrechtliche Verstöße eines Arbeitnehmers arbeitsrechtliche Folgen für diesen haben können.

Der Sachverhalt: „Clean Desk Policy“

Im zu beurteilenden Sachverhalt ging es um folgendes: Die Klägerin arbeitete als Kreditsachbearbeiterin bei der Beklagten. Die Beklagte schrieb allen Mitarbeitern eine „Clean Desk Policy“ vor. Deren Inhalt war es hauptsächlich, dass geheime und schützenswerte Informationen vor Zugriff durch Dritte in der Weise geschützt werden müssen, dass entsprechende Dokumente weggeschlossen, entsorgt oder in digitalen Form entsprechend gesichert und beim Verlassen des Arbeitsplatzes geschlossen werden. Zudem sollten die Mitarbeiter die IT-Systeme zu jedem Feierabend komplett herunterfahren.

Die Klägerin hat gegen diese Policy während ihres Arbeitsverhältnisses mehrfach verstoßen. Daraufhin wurde sie mehrfach vom beklagten Arbeitgeber auf die Policy hingewiesen. Bei den darauf folgenden Verstößen erfolgten jeweils Abmahnungen und schließlich eine ordentliche Kündigung.

Ansicht der Gerichte: Datenschutzverstoß ist Pflichtverletzung

Dagegen legte die Klägerin eine Kündigungsschutzklage, der das Arbeitsgericht Leipzig zunächst stattgab. Unter anderem berief sich die Klägerin darauf, dass das „Wegsperren“ entsprechender Dokumente nach der „Clean Desk Policy“ nicht beinhalte, dass sie den entsprechenden Aktenschrank auch abzuschließen habe.

Das LAG Sachsen sah die Sache in der Berufung jedoch anders: Zunächst legte das Gericht den Wortlaut der „Clean Desk Policy“ so wie der Abreitgeber aus und sah eine Verpflichtung zum Abschließen der entsprechenden Schränke. Des weiteren führte das Gericht aus, dass der Schutzzweck (Schutz vor unbefugtem Zugriff durch Dritte) auch dritte Mitarbeiter umfasst, die im Rahmen ihrer Arbeitstätigkeit selbst keinen Zugriff auf die entsprechenden Dokumente haben. Im Verhalten der Arbeitnehmerin sei demnach eine Pflichtverletzung zu sehen. Dies könne auch unabhängig davon feststehen, ob bereits ein Schaden eingetreten sei.

Bedeutung für Datenschutzverstöße im Unternehmen

Dieses Urteil hat vor allem hinsichtlich einer Feststellung eine hohe Bedeutung: Datenschutzverstöße können arbeitsrechtlich gesehen erhebliche Pflichtverletzungen darstellen. Der Verstoß gegen datenschutzrechtliche Vorgaben des Arbeitgebers ist dann zudem eine Verletzung der Hauptleistungspflicht im Arbeitsverhältnis und nicht nur eine Nebenpflichtverletzung. Das liegt daran, dass die Hauptleistungspflicht im Arbeitsverhältnis gerade darin liegt, die Arbeitsleistung im Rahmen der rechtmäßigen Anweisungen des Arbeitgebers zu erbringen. Arbeitsanweisungen, die zum Datenschutz dienen, gehören ebenso dazu.

Somit kann datenschutzrechtliches Fehlverhalten erhebliche Konsequenzen für Mitarbeiter haben, wenn sie dabei gegen Vorgaben und Richtlinien des Arbeitgebers verstoßen. Der Arbeitgeber muss sich auf die Einhaltung dieser verlassen können, da sonst meldepflichtige Datenschutzverstöße vorliegen können, die für den Arbeitgeber drohende Bußgelder, Schadensersatzforderungen und Sanktionen bedeuten.

Tipps für die Praxis

Arbeitgeber sollten immer darauf achten, ihre Mitarbeiter entsprechend datenschutzrechtlich zu verpflichten und zu schulen. Mitarbeiter, die im Datenschutzrecht fit und sensibilisiert sind, verstoßen weniger gegen das Datenschutzrecht. Auch ist es wichtig, im Unternehmen Strukturen zu schaffen, die den Datenschutz und die Prävention von Verstößen fördern.

Ihr Unternehmen ist noch nicht fit im Bereich Datenschutz? Unser Team an Experten bietet neben Online- und individuellen Präsenzschulungen auch Dienstleistungen als externer Datenschutzbeauftragter an. Kontaktieren Sie uns gerne!

DSB buchen
de_DEDeutsch