Ord­nung ist nicht nur das hal­be Leben

Kei­ne Ord­nung im Büro und auf dem Schreib­tisch befin­den sich sen­si­blen Kundendaten?

Einen Arti­kel zur Clean Desk Poli­cy habe ich erst kürz­lich geschrie­ben. Doch die Kon­se­quen­zen für eine all­täg­li­che Nach­läs­sig­keit im Arbeits­all­tag kann Mitarbeiter:innen womög­lich den Job kosten.

Nach dem Lan­des­ar­beits­ge­richt Sach­sen zumin­dest dann, wenn sich die Feh­ler häufen.

Ver­stö­ße gegen Richt­li­nie führt zur Kündigung

Das LAG Sach­sen (9 Sa 250/21) hat im April 2022 zur Fra­ge ent­schie­den, inwie­fern Ver­stö­ße gegen orga­ni­sa­to­ri­sche Maß­nah­men des Arbeit­ge­bers eine Kün­di­gung rechtfertigen. 

Die Klä­ge­rin war bei der Beklag­ten als Kre­dit­sach­be­ar­bei­te­rin beschäf­tigt gewe­sen. Bei der Beklag­ten galt am Arbeits­platz eine umfas­sen­de Richt­li­nie zur Infor­ma­ti­ons­si­cher­heit und Clean Desk Poli­cy. Dar­in wur­de etwa gere­gelt, dass Beschäf­tig­te schüt­zens­wer­te Daten stets weg­zu­sper­ren oder ord­nungs­ge­mäß zu ent­sor­gen haben, ihre Arbeits­ge­rä­te beim Ver­las­sen des Arbeits­plat­zes zu sper­ren sind und sen­si­ble Doku­men­te kei­nes­falls offen ein­seh­bar lie­gen gelas­sen wer­den dürfen.

Wäh­rend des Arbeits­ver­hält­nis­ses kam es dazu, dass die Klä­ge­rin mehr­fach gegen die Vor­ga­ben der Richt­li­nie ver­stieß. Auf Ermah­nun­gen folg­ten Abmah­nun­gen und letzt­end­lich erhielt die Klä­ge­rin die Kün­di­gung, als die Beklag­te fest­stell­te, dass die Klä­ge­rin ihren Schreib­tisch mit sen­si­blen Kun­den­da­ten nicht, wie in der Richt­li­nie fest­ge­legt, abge­sperrt hatte.

Gegen die Kün­di­gung wehr­te sich die Klä­ge­rin in ers­ter Instanz noch mit Erfolg.

Das LAG Sach­sen kam jedoch zum Ergeb­nis, dass die Viel­zahl ver­meint­li­cher Flüch­tig­keits­feh­ler und Unge­nau­ig­kei­ten letzt­lich zur recht­mä­ßi­gen Kün­di­gung der Beschäf­tig­ten geführt haben.

Das Gericht hier­zu deutlich:

„In der Sum­me han­delt es sich um erheb­li­che Pflicht­ver­let­zun­gen, die auch zu Ablauf­stö­run­gen bei der Beklag­ten geführt haben.“

LAG Sach­sen

Weg­sper­ren meint verschließen

Das Urteil setzt sich detail­liert mit den Pflicht­ver­let­zun­gen in Form der Nicht­be­ach­tung der Clean Desk Poli­cy auseinander.

Laut der Klä­ge­rin bedeu­tet die Vor­ga­be zum Weg­sper­ren von sen­si­blen Doku­men­ten nicht zwangs­wei­se, dass die Schub­la­den und Schrän­ke auch ver­schlos­sen sein müssten.

Doch, meint das LAG unter Ver­weis auf den Duden.

Zudem stellt das LAG erneut klar, dass orga­ni­sa­to­ri­sche Maß­nah­men nicht aus­schließ­lich zum Schutz vor unbe­fug­ten Zugrif­fen betriebs­frem­der Per­so­nen zu ver­ste­hen sind.

Selbst wenn alle Beschäf­tig­ten auf die Ver­trau­lich­keit und Ver­schwie­gen­heit ver­pflich­tet wur­den, kön­nen auch Mitarbeiter:innen als unbe­rech­tig­te Drit­te ange­se­hen wer­den, sofern sie im Rah­men ihrer Auf­ga­ben kei­nen Zugriff auf die Daten haben müssen.

Feh­ler kön­nen mit­un­ter gra­vie­ren­de Fol­gen haben

Die Ent­schei­dung zeigt, dass Fehl­ver­hal­ten im Bereich der Daten­si­cher­heit durch­aus emp­find­li­che Kon­se­quen­zen haben können.

Richt­li­ni­en und Betriebs­ver­ein­ba­run­gen sind kein büro­kra­ti­scher Unfug.

Sie sol­len orga­ni­sa­to­ri­sche Leit­li­ni­en für IT-Sicher­heit und Daten­schutz vor­ge­ben und sind daher stets mit der gebo­te­nen Sorg­falt zu beachten.

Neben dem Ver­lust von Geschäfts­ge­heim­nis­sen und inter­nen Infor­ma­tio­nen kön­nen durch Unacht­sam­keit und Sorg­lo­sig­keit schnell auch Mel­de­pflich­ti­ge Daten­schutz­vor­fäl­le nach Art. 33 DSGVO entstehen.

Der hier­durch even­tu­ell ent­stan­de­ne Image­scha­den für Arbeitgeber:innen und Kund:innen kann immens sein.

Ord­nung ist daher nicht nur das hal­be Leben, son­dern im Busi­ness ein wesent­li­cher Bestand­teil der IT-Sicher­heit und Datenschutzes.

Also las­sen Sie sich gut beraten.

Kommentar hinzufügen