Mehr als 54.000 Mal habe ein Mann innerhalb von acht Monaten auf das IT-System seines italienischen Arbeitgebers zugegriffen. Dabei habe er mehr als zehn Millionen Datensätze extrahiert und 130 Rechnungen an zehn verschiedene E-Mail-Adressen verschickt, berichtet das italienische Portal "Il Messaggero".
Der Mann ist von seinem Unternehmen entlassen worden. Dagegen wollte er gerichtlich vorgehen, weil er nie "angemessen über die Möglichkeit des Arbeitgebers, Kontrollen der Unternehmensressourcen durchzuführen, informiert worden sei". Seiner Meinung nach seien die Kontrollen unrechtmäßig gewesen. Die Richter haben in zweiter Instanz das Urteil vom Kassationsgericht bestätigt.
IT-Kontrollen vertretbar, um Unternehmen zu schützen
Dass die Kontrollen unrechtmäßig seien, konnte vor Gericht widerlegt werden. Das Gericht sei der Ansicht, dass es Grenzen gebe, bei deren Überschreitung es möglich sei, die Unternehmensgeräte, die dem Arbeitnehmer überlassen wurden, zu überwachen.
Ziel dabei sei es, die Sicherheit am Arbeitsplatz zu gewährleisten und das Unternehmensvermögen zu schützen, berichtet "Il Messaggero".
Arbeitnehmer hat sensible Daten verbreitet
Im Urteil heißt es, dass der Arbeitnehmer "wiederholt missbräuchliche Zugriffe auf das verwendete System vorgenommen" habe. Des Weiteren habe er sensible Daten nach außen weitergegeben. Dadurch wurde das Unternehmen einem Imageschaden und einem potenziellen Vermögensschaden ausgesetzt, berichtet "Il Messaggero".
Die Richter haben das Verhalten des Arbeitnehmers als "besonders schwerwiegend" bezeichnet. Das habe sich aus der Anzahl der Zugriffe und dem langen Zeitraum ergeben.
Darf der Arbeitnehmer den PC überwachen?
Der italienische Fall zeigt, dass man sich bei dem IT-Equipment des Arbeitgebers an bestimmte Spielregeln halten muss. Das ist auch in Deutschland der Fall. Allerdings darf es keine permanente und allumfassende PC-Überwachung geben. Es ist immer ein "hinreichend konkreter Verdacht" auf eine missbräuchliche Nutzung nötig, berichtet das Portal "Arbeitsrechte".
Erlaubt ist allerdings, die Anmeldung am Netzwerk zu protokollieren. Daraus lasse sich nämlich nur schließen, dass der Arbeitnehmer den PC nutzt – nicht aber wofür. In Einzelfällen ist es ebenso möglich zu dokumentieren, wenn ein Arbeitnehmer auf sensible oder geschützte Daten zugreift, berichtet "Arbeitsrechte".