20.07.2011

Passwortmissbrauch: Hier werden kluge Betriebsräte hellhörig!

Passwörter und Zugangsberechtigungen werden nicht von ungefähr geschaffen. Sie dienen dem Datenschutz des einzelnen Arbeitnehmers und der Unternehmenssicherheit im Ganzen. Vor diesem Hintergrund ist es klar, dass Verstöße gegen Zugangsberechtigungen und ein Passwortmissbrauch scharf geahndet werden müssen (Landesarbeitsgericht München, Az. 11 Sa 1066/08).

Ein Diplom-Ingenieur war in einem Unternehmen als SAP-Fachintegrator angestellt. Als Referatsleiter sollte er ein Berechtigungskonzept sowie die Dokumentation für Software-Module erstellen. Die gesetzten Fristen hielt er nicht ein. Auch Teilergebnisse kamen verspätet oder waren nicht nutzbar. Dies ging dem Arbeitgeber zu weit, sodass dem Mitarbeiter ordentlich gekündigt wurde.

Zwischenzeitlich hatte der Arbeitgeber auch die Zugriffsrechte des Mitarbeiters beschränkt. Dieser hatte in den Systemen nur noch Leserechte, was nach Ansicht des Arbeitgebers ausreichend war, um Konzepte und Dokumentation zu erstellen. Der Arbeitnehmer hingegen war der Ansicht, er brauche auch Schreibrechte. Daher borgte er sich das Passwort eines Kollegen. Die so gewonnenen Zugangsdaten nutzte er dann aber, um sich selbst wieder Schreibrechte einzuräumen. Dies blieb nicht unentdeckt. Also wurde dem Mitarbeiter wegen dieser eigenmächtigen Handlung noch zusätzlich außerordentlich gekündigt.

Arbeitgeber und Arbeitnehmer trafen sich vor Gericht

Der Arbeitnehmer erhob Kündigungsschutzklage. Allerdings verlor er. Der Arbeitnehmer hat eigenmächtig bestehende Zugriffsrechte im SAP-System erweitert. Damit hat er die berechtigten Interessen des Arbeitgebers an einer Beschränkung der Nutzungsrechte ignoriert.
Durch die unerlaubte Nutzung der Zugangsdaten eines Kollegen hat er auch noch den Eindruck erweckt, der Kollege habe unerlaubt das Computersystem manipuliert. Weil er sich nach Art eines Hackers Zugriffsrechte verschafft hat, liegt ein schwerwiegender Verstoß gegen arbeitsvertragliche Pflichten vor. Hierdurch ist das Vertrauensverhältnis zwischen Arbeitgeber und Arbeitnehmer unheilbar zerstört worden.
Es ist unbeachtlich, dass der Mitarbeiter nach seiner Ansicht die Berechtigung zur Erledigung seiner Aufgaben benötigte. Er hätte die erforderliche Genehmigung einholen oder die Arbeit so weit erledigen müssen, wie dies mit den eingeräumten Berechtigungen möglich war.

Fazit: Der Arbeitnehmer hätte sich aber wirklich denken können, dass der Arbeitgeber dies nicht einfach so hinnehmen wird. Erst hat sich der Arbeitnehmer Zugangsdaten geliehen, um zu schreiben, hat sich dann aber in Wahrheit Rechte eingeräumt, die ihm vorher schon genommen wurden.


Nehmen Sie als Betriebsrat dieses Urteil zum Anlass …

… und machen Sie Ihren Kolleginnen und Kollegen unmissverständlich klar,

  • dass bestehende Nutzungs-, Administratorenrechte und Ähnliches unbedingt beachten werden müssen,
  • dass jedweder Missbrauch zum Verlust des Arbeitsverhältnisses führen kann.
Tipp:Besonders deutlich können Sie dies Ihren Kollegen machen, wenn Sie ihnen die Perspektive des „Opfers“ darlegen: „Stellen Sie sich vor, jemand hackt sich in Ihren PC, entlockt Ihnen Ihre Daten unter dem Vorwand …, um dann aber in Wahrheit …“

Bedenken Sie: Haben Kollegen sich erst mal Zugang zu fremden Daten verschafft, ist zudem immer unklar, was sie wirklich tun. Holen sie sich nur die arbeitsnotwendigen Daten oder veröffentlichen sie auch schnell privat auf dem PC Gespeichertes?

Weitere Beiträge zu diesem Thema

 

23.10.2017
Mindestlohn und Hartz IV

Zwei aktuelle Presseberichte zum Mindestlohn und zu Hartz IV haben mich nachdenklich gemacht. Ich möchte sie Ihnen deshalb nicht vorenthalten.  Mehr lesen

23.10.2017
Arbeit in Teilzeit 4 – Erhöhung der Arbeitszeit

Immer mehr Arbeitnehmer arbeiten in Teilzeit. Teilzeitarbeit erleichtert die Vereinbarkeit von Arbeit, Familie und Freizeit. Etwa jedes 4. Arbeitsverhältnis ist ein Teilzeitarbeitsverhältnis. In dieser kleinen Blog-Reihe lesen... Mehr lesen

23.10.2017
Betriebsbedingte Kündigung

Siehe Kündigung, betriebsbedingte Mehr lesen