15. September 2009 - Rauswurf ohne Gnade

Auch ein Admin darf nicht unbefugt in Mails stöbern

Kann ein Systemadministrator („Admin“), der seine Zugriffsbefugnisse nutzt, um unerlaubt in Mails herumzustöbern, fristlos entlassen werden? Arbeitsgericht München und Landesarbeitsgericht München sind sich einig: Ja! In einem solchen Verhalten liege ein Missbrauch der Befugnisse des Admin und eine schwerwiegende Pflichtverletzung.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Ein Admin meinte es – so zumindest seine Darstellung – nur gut. Im Ordner „Gesendete Objekte“ eines Geschäftsführers seiner Firma fand er eine Mail, die zumindest aus seiner Sicht diesen Geschäftsführer belastete, weil sie auf illoyale Kontakte zu einer Konkurrenzfirma hinwies.

Das nahm der Admin zum Anlass, einen Ausdruck dieser Mail dem anderen Geschäftsführer vorzulegen. Die Reaktion fiel freilich anders aus als erwartet: Ihm wurde fristlos gekündigt.

Die Befugnisse des Admin waren klar definiert

Der Kläger, der sich dagegen wendet, dass ihm gekündigt wurde, war kein „typischer EDV-ler“, sondern hatte sich offensichtlich emporgearbeitet.

Eingestellt war er als „haustechnischer Revisor“, doch wurde ihm irgendwann auch die Funktion eines „Systemadministrators“ übertragen. Ob man sich darunter eine besonders bedeutsame Funktion vorstellen darf, bleibt offen.

Für knapp über 4.000 Euro brutto je Monat gehörte es auch zu seinen Pflichten, während des Urlaubs eines der beiden Geschäftsführer die auf dessen Account eingehenden Mails auszudrucken und dem anwesenden anderen Geschäftsführer vorzulegen.

Im Übrigen aber hatte er offensichtlich eine Reihe typischer Admin-Funktionen, verbunden mit den entsprechenden Zugriffsrechten auf die vorhandenen EDV-Systeme.

Während des Urlaubs eines Geschäftsführers stöbert der Admin in dessen Mailordner

Zwar versucht der Kläger, alles als „ganz gewöhnlichen Vorgang“ hinzustellen. Fest steht jedoch Folgendes: Während des Urlaubs eines Geschäftsführers, der vom 13.8.2007 bis zum 20.8.2007 dauerte, legte er dem anderen Geschäftsführer unter anderem den Ausdruck einer Mail vor, die am 10.7.2007 eingegangen war.

Dabei wies er den anwesenden Geschäftsführer darauf hin, dass sein in Urlaub befindlicher Kollege offenbar seine Dienstpflichten verletze, indem er mit der Konkurrenz in Verbindung trete. Genau das sei aus der vorgelegten Mail zu erkennen.

Der Admin versucht es mit Ausreden

Als dem Kläger daraufhin gekündigt wurde, versuchte er sich herauszureden. Es sei ja seine Aufgabe gewesen, im Urlaub eingegangene Mails auszudrucken. Allerdings konnte auch er nicht erklären, warum er dann eine Mail ausgedruckt hatte, die schon mehrere Wochen vor dem Urlaub eingegangen war.

Zwar versuchte er dann im Prozess noch weitere Erklärungen für sein Verhalten anzubieten, doch ließ sich das Gericht darauf nicht ein. Im Gegenteil: Es wertete das als „beständiges Leugnen des Vorfalls „ und „Vertuschungsversuche“.

Das Arbeitsgericht billigt die fristlose Kündigung

Dabei hebt es Folgendes hervor:

  • Der Admin hat seine Pflichten aus dem Arbeitsvertrag in schwerwiegender Weise verletzt.
  • Er habe unter Missbrauch seiner Befugnisse und technischen Möglichkeiten auf interne Korrespondenz des Geschäftsführers zugegriffen.
  • Ein solcher Missbrauch rechtfertigt bei einem Admin regelmäßig eine fristlose Kündigung ohne vorherige Abmahnung.
  • Der Arbeitgeber müsse sich darauf verlassen können, dass ein Admin auch in Ausnahmesituationen seine Zugriffsrechte nicht missbrauche.
  • Das Leugnen und die Vertuschungsversuche zeigten, dass sich der Admin im vorliegenden Fall seiner besonderen Vertrauensstellung nicht bewusst gewesen sei.

Das Landesarbeitsgericht als nächste Instanz bestätigt die Kündigung

Diese Begründung des Arbeitsgerichts schien dem Landesarbeitsgericht als nächste Instanz so überzeugend, dass es sich ihr schlicht anschloss und von einer eigenen Begründung absah.

Das Urteil ist eine Warnung für alle Admins

Ein Admin hat eine besondere Vertrauensstellung. Das schlägt sich im Idealfall in einem etwas erhöhten Gehalt nieder. Es bringt aber auch besondere Pflichten mit sich. Werden sie verletzt, drohen drastische Konsequenzen, wie dieser Fall belegt.

Muss ein Admin aus triftigen Gründen auf Datenbestände zugreifen, sollte er das möglichst nicht alleine tun („Vier-Augen-Prinzip“) und in jedem Fall sorgfältig dokumentieren, warum der Zugriff erfolgte und worauf genau. Zu schnell ist sonst der Vorwurf der Pflichtverletzung zur Hand.

Das Urteil vom 8.7.2009 – 11 Sa 54 /09 ist zu finden unter http://www.lawcommunity.de/volltext/474.html

Dr. Eugen Ehmann
Dr. Eugen Ehmann ist Regierungsvizepräsident von Mittelfranken (Bayern). Er befasst sich seit über 20 Jahren intensiv mit Fragen des Datenschutzes in Unternehmen und Behörden.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln