Passwörter und Zugangsberechtigungen werden nicht von ungefähr geschaffen. Sie dienen dem Datenschutz des einzelnen Arbeitnehmers und der Unternehmenssicherheit im Ganzen. Vor diesem Hintergrund ist es klar, dass Verstöße gegen Zugangsberechtigungen und ein Passwortmissbrauch scharf geahndet werden müssen (Landesarbeitsgericht München, Az. 11 Sa 1066/08).
Ein Diplom-Ingenieur war in einem Unternehmen als SAP-Fachintegrator angestellt. Als Referatsleiter sollte er ein Berechtigungskonzept sowie die Dokumentation für Software-Module erstellen. Die gesetzten Fristen hielt er nicht ein. Auch Teilergebnisse kamen verspätet oder waren nicht nutzbar. Dies ging dem Arbeitgeber zu weit, sodass dem Mitarbeiter ordentlich gekündigt wurde.
Zwischenzeitlich hatte der Arbeitgeber auch die Zugriffsrechte des Mitarbeiters beschränkt. Dieser hatte in den Systemen nur noch Leserechte, was nach Ansicht des Arbeitgebers ausreichend war, um Konzepte und Dokumentation zu erstellen. Der Arbeitnehmer hingegen war der Ansicht, er brauche auch Schreibrechte. Daher borgte er sich das Passwort eines Kollegen. Die so gewonnenen Zugangsdaten nutzte er dann aber, um sich selbst wieder Schreibrechte einzuräumen. Dies blieb nicht unentdeckt. Also wurde dem Mitarbeiter wegen dieser eigenmächtigen Handlung noch zusätzlich außerordentlich gekündigt.
Der Arbeitnehmer erhob Kündigungsschutzklage. Allerdings verlor er. Der Arbeitnehmer hat eigenmächtig bestehende Zugriffsrechte im SAP-System erweitert. Damit hat er die berechtigten Interessen des Arbeitgebers an einer Beschränkung der Nutzungsrechte ignoriert.
Durch die unerlaubte Nutzung der Zugangsdaten eines Kollegen hat er auch noch den Eindruck erweckt, der Kollege habe unerlaubt das Computersystem manipuliert. Weil er sich nach Art eines Hackers Zugriffsrechte verschafft hat, liegt ein schwerwiegender Verstoß gegen arbeitsvertragliche Pflichten vor. Hierdurch ist das Vertrauensverhältnis zwischen Arbeitgeber und Arbeitnehmer unheilbar zerstört worden.
Es ist unbeachtlich, dass der Mitarbeiter nach seiner Ansicht die Berechtigung zur Erledigung seiner Aufgaben benötigte. Er hätte die erforderliche Genehmigung einholen oder die Arbeit so weit erledigen müssen, wie dies mit den eingeräumten Berechtigungen möglich war.
… und machen Sie Ihren Kolleginnen und Kollegen unmissverständlich klar,
Bedenken Sie: Haben Kollegen sich erst mal Zugang zu fremden Daten verschafft, ist zudem immer unklar, was sie wirklich tun. Holen sie sich nur die arbeitsnotwendigen Daten oder veröffentlichen sie auch schnell privat auf dem PC Gespeichertes?