Kündigung des IT-Administrators wg Zugriff auf Postfächer des Vorstandes

Der Fall

Eine Bank beschäftigte 13 Mitarbeiter und ernannte einen von ihnen zum Systemadministrator, dem sie auch die entsprechenden Administrationsrechte einräumte. Diese Mitarbeiter wurde zusätzlich als Revisor der Bank bestellt. Als Systemadministrator unterschrieb er eine Vereinbarung über besondere Geheimhaltung, die Revisionstätigkeit richtete sich nach einer entsprechenden Richtlinie. Danach sollte er im Auftrag der Bank und als Überwachungsinstrument des Vorstandes die Revision durchführen.

Der Mitarbeiter griff nachweislich mehrfach auf die Postfächer der Vorstände zu, öffnete verschiedene E-Mails und deren Anhänge und druckte diese aus. Hierauf angesprochen verteidigte er sich damit, dass er es als seine Aufgabe als Revisor empfinde, auch den Vorstand zu überwachen. Dieser mahnte den Mitarbeiter ab und wies ihn in der Abmahnung darauf hin, dass die ihm als Administrator eingeräumten Rechte ausschließlich in technischer Hinsicht wahrzunehmen seien und er außerhalb dieser Aufgaben nicht als Administrator eingeloggt sein dürfe sondern seine normalen Nutzerdaten zu verwenden habe, welche entsprechend eingeschränkte Nutzungsrechte beinhalteten. Soweit er sich auf seine Revisionsfunktion berufe, gelte diese ausdrücklich nicht gegenüber dem Vorstand, da sie ein Überwachungsmittel des Vorstandes gegenüber der Bank sei und nicht ein Mittel, den Vorstand zu überwachen.

Trotz dieser Abmahnung griff der Mitarbeiter auch weiter unter Verwendung des Administrationspasswortes auf Vorstands-E-Mails, Kalender und sonstige Unterlagen zu. Er wurde daraufhin außerordentlich gekündigt.

Die Entscheidung

  1. Der Missbrauch der Administrationsrechte des EDV-Administrators dahingehend, dass dieser über die rein technische Wahrnehmung seiner Aufgaben auch auf Inhalte der EDV zugreift, rechtfertigt die außerordentliche Kündigung des Administrators. Der Administrator hat bei technischen Erfordernissen alle Konfigurationen (Einstellung von Hard- und Software) vorzunehmen. Er kann löschen und Löschungen wiederherstellen sowie Datenbanken warten. Er hat deshalb die technische Möglichkeit, auf alle Datenbestände zuzugreifen. Er ist somit technisch auch in der Lage, auf ein- und ausgehende elektronische Post (E-Mails) zuzugreifen. Er darf diese Möglichkeiten aber nur im Rahmen seiner Aufgaben, das heißt bei Aufgaben, die der Funktion des Computersystems dienen, nutzen, nicht jedoch außerhalb dieser Aufgaben, um Inhalte fremder Datenbestände einzusehen oder zu nutzen.
  2. Etwas Anderes ergibt sich auch nicht daraus, dass der Administrator gleichzeitig auch für die Innenrevision zuständig war. Es ist schon in sich abwegig, dass ein Arbeitnehmer von seinem Arbeitgeber zum Revisor bestellt wird und seine Aufgabe darin sieht, den Arbeitgeber selbst oder bei einer juristischen Person die Organe zu überprüfen, durch die der Arbeitgeber handelt. Es ist eine Selbstverständlichkeit, dass Revisorenfunktionen nicht beinhalten, den Arbeitgeber oder seine Organe auszuspähen.
    (redaktionell bearbeitet)

Konsequenzen

  • Das Urteil des LAG Köln folgt der bisherigen Rechtsprechung. Unternehmen benötigen einen IT – Administrator, um ihre technischen Systeme verwalten zu können. Damit ist technisch immer zwingend die Möglichkeit verbunden, auf alle Datenbestände zuzugreifen. Gerade deswegen unterliegt der Administrator einer besonderen Verschwiegenheitspflicht, es besteht ein besonderes Vertrauensverhältnis zwischen ihm und dem Arbeitgeber. Ein Missbrauch dieses Vertrauensverhältnisses rechtfertigt daher regelmäßig eine außerordentliche Kündigung auch ohne vorherige Abmahnung. Dennoch muss die Überprüfung der Rechtmäßigkeit einer solchen Kündigung immer in einem zweistufigen Verfahren erfolgen: in der ersten Stufe ist zu prüfen, ob das Verhalten an sich gesehen eine Kündigung rechtfertigt. In der zweiten Stufe ist zu prüfen, ob der konkrete Einzelfall ebenfalls eine außerordentliche Kündigung gegebenenfalls ohne Abmahnung rechtfertigt oder ob den Parteien wegen der Besonderheiten des Einzelfalles ein Abwarten bis zur nächstmöglichen ordentlichen Kündigung zuzumuten ist.
  • Das LAG Köln differenziert sehr deutlich zwischen den technischen Administrationsvorgängen und dem Zugriff auf Inhalte. In dieser Klarheit findet man eine Unterscheidung nicht in allen Urteilen. Der Arbeitgeber hatte insoweit auch argumentiert, der Mitarbeiter dürfe sich nur dann mit Administrationsrechten einloggen, wenn er auch Administrationsaufgaben wahrnimmt. Ansonsten müsse er sein normales User – Login verwenden, mit dem er dann die ihm als normalem Mitarbeiter eingeräumten Rechte wahrnehmen kann. Diese Argumentation ist das LAG gefolgt.

Das gesamte Urteil

Das vollständige Urteil finden Sie hier, mit freundlicher Genehmigung von juris.