Darf der IT-Administrator auf Anweisung seines Chefs in die Postfächer der Mitarbeiter schauen? Ist die unberechtigte Suche nach harmlosen Daten im geschützten IT-System ein Kavaliersdelikt? Der Gesetzgeber sagt dazu ganz klar "Nein". Zwei Urteile illustrieren die Rechtslage:
E-Mails gelesen - gekündigt
Das Ausspähen von E-Mails ist Grund genug für eine außerordentliche Kündigung, stellte das Landesarbeitsgericht Köln in einem Urteil vom 14. Mai 2010 fest (Aktenzeichen 4 Sa 1257/09). In dem verhandelten Fall hatte der IT-Administrator einer Bank seine Zugriffsrechte genutzt, um die E-Mails seines Vorgesetzten zu kontrollieren und teilweise sogar auszudrucken. Er war überzeugt, zum Wohle seines Arbeitgebers zu handeln, da er auch als Innenrevisor angestellt war. Das war auch nicht abwegig, immerhin gab es eine interne Richtlinie, wonach der IT-Administrator im Auftrag eines Vorstandsmitglieds die Mails und Anhänge öffnen und auf verdächtige Vorgänge kontrollieren durfte. Der fristlos gekündigte Mitarbeiter, der zugleich auch Datenschutzbeauftragter im Unternehmen war, machte eine Klausel geltend, dass er als Innenrevisor auch Führungskräfte überwachen müsse. Weil im Unternehmen nur der dienstliche E-Mail-Verkehr erlaubt sei, habe er eine Einsichtnahme in private Kommunikation ausschließen können.
Diese Einwände akzeptierte das Gericht nicht. Es betonte, dass auch einem Innenrevisor und Datenschutzbeauftragten der Einblick in die Daten anderer Mitarbeiter verboten sei. Nur im Rahmen eines vom Vorstand genehmigten Prüfungsplans sei es internen Prüfern erlaubt, E-Mails zu checken. Grundsätzlich dürfen demnach weder Innenrevisoren noch Datenschutzbeauftragte ohne Legitimation die Inhalte von E-Mails einsehen geschweige denn ausdrucken. Selbst wenn der Administrator wie im konkreten Fall mit den besten Absichten gehandelt habe, sei die Kündigung rechtens, urteilte das Gericht.