Datendiebstahl von Seiten eines Arbeitnehmers ist leider nicht selten und kann zur fristlosen Kündigung führen. So weit, so gut. Doch wie kann sich der Arbeitgeber schützen und den Datenklau konkret und greifbar nachweisen? Darf das Unternehmen zu diesem Zwecke das Account des betroffenen Mitarbeiters durchforsten und dessen Korrespondenz einsehen? Mit dieser spannenden Rechtsfrage hat sich jüngst der Oberste Gerichtshof mit Urteil Nr. 33809 vom 12.11.2021 befasst.


Im Anlassfall hat ein leitender Angestellter vertrauliche Informationen betreffend Produktzusammensetzung und Produktionsmethode vom firmeneigenen Computer gestohlen, um sie anschließend an Konkurrenzfirmen zu vertreiben. Der Angestellte hat die diesbezügliche Korrespondenz mit den Empfängern von seinem Skype-Account aus getätigt, welches auf dem Firmenrechner installiert und durch ein persönliches Kennwort geschützt war.
Der Arbeitgeber hat daraufhin mittels IT-Spezialisten das Passwort eruiert und sich Zugang zu den Skype-Unterhaltungen verschafft, aus welchen der Diebstahl eindeutig ersichtlich war. Aufgrund dieser Beweislage hat das Unternehmen sodann eine Schadenersatzklage in Höhe von rund Euro 1,2 Mio. gegen den leitenden Angestellten vorgetragen.
In teilweiser Annahme des Antrages, hat das Landesgericht Turin den Angestellten zu einer Geldleistung in Höhe von Euro 370.000,00 verurteilt. Der Beklagte hat daraufhin Berufung eingelegt und insbesondere ausgeführt, dass die Beweisführung des Arbeitgebers nicht rechtens sei, da sie gegen den Datenschutz sowie gegen das Briefgeheimnis verstoße. Das Oberlandesgericht Turin hat dieser These Folge geleistet und – in Abänderung des erstinstanzlichen Urteils – die Schadenersatzklage, wegen Mangel an rechtmäßigen Beweisen, vollinhaltlich abgewiesen. Das Unternehmen hat sodann den Obersten Gerichtshof angerufen, welcher, in rechtskräftiger Erledigung der Streitsache, wie folgt befunden hat.
Unter Verweis auf Art. 24, Abs. 1, lit. f, des Datenschutzkodex (G.v.D. 196/2003) (nunmehr Art. 9, Abs. 2, lit. f, und Art. 21, Abs. 1, der Datenschutz-Grundverordnung (EU) 2016/679), kann der Arbeitgeber die Verarbeitung personenbezogener Daten stets dann vornehmen, wenn dies „zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist“, sprich der Vorbereitung und Bestreitung eines Gerichtsverfahrens dient.
So hat der Oberste Gerichtshof insbesondere festgestellt, dass:
i.    unter dem Begriff „personenbezogene Daten“ auch die Verarbeitung der vom Arbeitnehmer vom Firmenrechner aus geführten Korrespondenz inklusive deren Inhalts fällt (Art. 4, Nr. 1, DSGVO);
ii.    die Verarbeitung der geführten Korrespondenz auch unabhängig vom Konsens des betroffenen Arbeitnehmers erfolgen kann (21, Abs. 1, DSGVO);
iii.    es nicht relevant ist, auf welche Weise der Zugang zur Korrespondenz erfolgt, sofern die Verarbeitung ausschließlich auf den obgenannten Verteidigungszweck beschränkt bleibt (Art. 5, Abs. 1, lit. c, DSGVO);
iv.    der Arbeitgeber nicht der Verletzung des Briefgeheimnisses gemäß Art. 616 StGB bezichtigt werden kann, zumal die Einsicht in die Korrespondenz aus Verteidigungsgründen erfolgt und somit jedenfalls gerechtfertigt ist (Art. 51 StGB).
Schlussfolgernd bedeutet dies, dass der Arbeitgeber zum Schutze des betrieblichen Vermögens sowie zur Aufklärung von gesetzeswidrigem Verhalten in die Korrespondenz der Mitarbeiter einsehen kann.
Im Lichte ebendieser Ausführungen hat der Oberste Gerichtshof im Anlassfall den Zugriff auf das auf dem Firmenrechner installierte Skype-Account des Angestellten, mittels Eruierung dessen persönlichen Passwortes, als rechtmäßig empfunden und die Streitsache zurück an das Oberlandesgericht Turin verwiesen, damit dem klagenden Unternehmen die entsprechende Beweisführung gestattet werde.

Sollten Sie weitere Fragen zu diesem Thema haben, stehen wir Ihnen jederzeit gerne zur Verfügung.

RA Peter Platter und RA Julian Daniel