Gemäß § 26 Abs. 1 S. 2 Bundesdatenschutzgesetz (BDSG) dürfen personenbezogene Daten zur Aufdeckung von Straftaten von Beschäftigten dann verarbeitet werden, „wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat, die Verarbeitung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse der oder des Beschäftigten an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind". Bereits der Wortlaut der Norm macht deutlich, dass nicht jeder Verdacht einer Straftat die Durchsuchung und Weitergabe privater E-Mails und Chatverläufe von Kollegen rechtfertigt.

Das Arbeitsgericht Aachen (Urteil vom 22. April 2021 – 8 Ca 3432/20) hatte kürzlich zu entscheiden, ob ein solches Verhalten ein wichtiger Grund im Sinne des § 626 Abs. 1 BGB für eine außerordentliche Kündigung eines Arbeitsverhältnisses ist.

1. Was war geschehen?

Die beklagte Kirchengemeinde gehört zum (wohl evangelischen) Kirchenkreis K. Die Klägerin ist bei der Beklagten seit mehr als 23 Jahren als Küsterin beschäftigt und damit tarifvertraglich ordentlich unkündbar. Sie ist mit Verwaltungsaufgaben betraut und durfte daher u.a. auch auf den Dienstcomputer eines Pastors zugreifen. Auf diesem Computer stieß sie zufällig auf eine E-Mail des Superintendenten des Kirchenkreises, mit welcher dieser den Pastor informierte, dass ein staatsanwaltschaftliches Ermittlungsverfahren wegen des Verdachts von strafrechtlich relevantem Fehlverhalten gegenüber einer Frau im Kirchenasyl gegen ihn eingeleitet worden sei. Es wurde wegen des Verdachts ermittelt, dass der Pastor die Frau unter Missbrauch seiner einflussreichen Position in der Gemeinde bedrängt und in übergriffiger Weise berührt haben könnte. Zudem soll der Pastor u.a. Schreiben des Bundesamts für Migration und Flüchtlinge an die Frau zurückgehalten haben und wollte diese angeblich nur als Gegenleistung für ihre Einwilligung in sexuelle Handlungen herausgeben.

Die Klägerin speicherte die E-Mail sowie einen sich auf dem Computer des Pastors befindlichen privaten Chatverlauf zwischen dem Pastor und der Frau auf einem externen USB-Stick. Sie übergab diesen eine Woche später der Staatsanwaltschaft und einer ehrenamtlichen Mitarbeiterin der Kirchengemeinde, die sich für die betroffene Frau einsetzte. Zum genauen Inhalt der Korrespondenz hat sich keine der Parteien eingelassen. Die Klägerin wusste aber, dass die betroffene Frau unter erheblichen psychischen Problemen litt und sich im Zwiespalt befand, da sie einerseits die Avancen des Pastors abwehren, andererseits ihren Status als Geflüchtete im Kirchenasyl nicht gefährden wollte.

Nachdem die beklagte Kirchengemeinde von der Weitergabe des USB-Sticks Kenntnis erlangt hatte, kündigte sie das Arbeitsverhältnis der Küsterin aus wichtigem Grund außerordentlich und fristlos. Sie sah das Vertrauensverhältnis zur Küsterin als zerstört an.

Eine Beurlaubung des Pastors wurde von der beklagten Kirchengemeinde im September 2020 aufgehoben. Das strafrechtliche Ermittlungsverfahren gegen ihn wurde mangels hinreichenden Tatverdachts eingestellt.

2. Die Entscheidung des Arbeitsgerichts Aachen

Die von der Küsterin erhobene Kündigungsschutzklage hatte im Ergebnis Erfolg.

Das Arbeitsgericht Aachen hob zwar hervor, dass die gezielte Durchsuchung eines Dienstcomputers nach privater Korrespondenz eines Arbeitskollegen sowie deren Sicherung und Weitergabe an Dritte „an sich" einen wichtigen Grund für eine außerordentlich fristlose Kündigung des Arbeitsverhältnisses darstellen kann. Dies gelte grundsätzlich auch, wenn die Arbeitnehmerin – wie in diesem Fall – gute Absichten habe und zum Schutze einer bedrängten Frau Beweise für ein staatsanwaltschaftliches Ermittlungsverfahren sichern möchte. Das Verhalten stelle aber ein Verstoß gegen § 26 Abs. 1 BDSG dar, weil unberechtigterweise personenbezogene Daten des Pastors verarbeitet und sein allgemeines Persönlichkeitsrecht verletzt worden seien. Die Klägerin habe damit gegen ihre arbeitsvertragliche Schutz- und Rücksichtnahmepflicht verstoßen.

Das Gericht bejahte einen wichtigen Grund für die fristlose Kündigung selbst für den Fall, dass die erhobenen Vorwürfe Beweissicherungsmaßnahmen generell rechtfertigen würden. Die Klägerin sei als „normale" Kollegin des Pastors selbst dann nicht berechtigt gewesen, beweissichernde Maßnahmen an seinem Dienstcomputer vorzunehmen. Vielmehr hätten diese Aufgabe der Vorgesetzte des Pastors, d.h. der Superintendent, oder entsprechende Beauftragte übernehmen müssen.

Ihren Pflichtverstoß habe die Klägerin dadurch vertieft, dass sie die verarbeiteten Informationen über den Pastor an eine Vertraute der betroffenen Frau und an die Staatsanwaltschaft weitergab.

Im Rahmen der erforderlichen Interessenabwägung gelangte das Arbeitsgericht Aachen jedoch zu dem Ergebnis, dass die Klägerin zunächst hätte abgemahnt werden müssen. Weitaus gewichtigere Argumente sprächen gegen die Verhältnismäßigkeit einer fristlosen Beendigung des Arbeitsverhältnisses. Die notwendige Berücksichtigung der damaligen subjektiven Sicht der Klägerin relativiere sowohl die Schwere ihres Verstoßes gegen Schutz- und Rücksichtnahmepflichten im Umgang mit personenbezogenen Daten, als auch den Grad ihres Verschuldens in einer rechtlich komplexen Situation. Zu Gunsten der Klägerin sprach nach der Überzeugung des Gerichts auch, dass diese aus einer moralischen Verpflichtung gegenüber der betroffenen Frau handelte. Die im kirchlichen Asyl befindliche Frau litt unter schweren psychischen Störungen und war nach Ansicht der Klägerin erneut akut suizidgefährdet. Die handlungsleitenden Ziele der Klägerin seien also dem Grunde nach billigenswert und nicht zu beanstanden. Hinzu kämen eine über mehr als zwei Jahrzehnte beanstandungsfreie Beschäftigung der Klägerin und ihre Einsicht, dass sie arbeitsvertragliche Pflichten erheblich verletzt habe. Die außerordentliche und fristlose Kündigung sei daher unwirksam.

3. Fazit

Das Urteil des Arbeitsgerichts Aachen ist noch nicht rechtskräftig. Die Argumentation und Begründung sind an sich stringent, allerdings ist § 26 BDSG eine innerhalb der Kirchen eigentlich nicht einschlägige Norm. Für die evangelische Kirche in Deutschland wäre wohl § 49 Abs.1 EKD-Datenschutzgesetz (DSG-EKD) anzuwenden. Die datenschutzrechtlichen Grundsätze sind aber vergleichbar. Im Ergebnis ist die Entscheidung gut nachvollziehbar und war angesichts der sehr langen Beschäftigungsdauer und der Gesamtumstände durchaus zu erwarten. Nicht jeder datenschutzrechtliche Verstoß von Arbeitnehmer*innen kann und muss zu einer Kündigung führen.

Die Entscheidung verdeutlicht aber die zunehmende Bedeutung des Datenschutzes im Arbeitsverhältnis. Nicht nur Arbeitgeber*innen haben datenschutzrechtliche Bestimmungen zu beachten, sondern auch Arbeitnehmer*innen sind dazu verpflichtet. Verstoßen sie gegen den Datenschutz, haben sie mit arbeitsrechtlichen Sanktionen zu rechnen.

Arbeitgeber*innen müssen darauf achten, Arbeitnehmer*innen mit Zugang zu personenbezogenen Daten zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Anforderungen zu verpflichten, sie entsprechend zu schulen und diese Maßnahmen zu dokumentieren. Dies ist ein wichtiger Beitrag zum Datenschutz im Unternehmen und kann bei Datenschutzverstößen ggf. dazu beitragen, erhebliche Bußgelder zu vermeiden oder zumindest zu reduzieren.

Sprechen Sie uns bei weiteren Fragen zum Datenschutz und zum Umgang mit Datenschutzverstößen gern an.